Abbiamo coperto HackTheBox FriendZone come parte del tracciato CREST CRT. Abbiamo esaminato il trasferimento di zona DNS, l'enumerazione SMB ed eseguito l'escalation dei privilegi utilizzando la libreria del sistema operativo Python.

FriendZone è una Linux box di facile difficoltà che necessita di una discreta quantità di enumerazioni. Effettuando un trasferimento di zona vengono scoperti i vhost. Esistono condivisioni aperte su samba che forniscono credenziali per un pannello di amministrazione. Da lì, si trova un LFI che viene sfruttato per ottenere RCE. Viene trovato in esecuzione un cron che utilizza un modulo scrivibile, rendendolo vulnerabile al dirottamento.

Ottieni note OSCP

Videoprocedura dettagliata

Traccia CREST CRT, Rivalutazioni CTF, HackTheBox, HackTheBox FriendZone, Escalation dei privilegi Linux

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Trasferimento di zona DNS ed escalation dei privilegi Python | HackTheBox FriendZone

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Escalation dei privilegi Python | Cappellino HackTheBox | Traccia CREST CRT

Escalation dei privilegi Linux tramite l'autorizzazione X11 | HackTheBox schiacciato

Premere ESC per chiudere

Trasferimento di zona DNS ed escalation dei privilegi Python | HackTheBox FriendZone

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Escalation dei privilegi Python | Cappellino HackTheBox | Traccia CREST CRT

Escalation dei privilegi Linux tramite l'autorizzazione X11 | HackTheBox schiacciato