Прохождение Linux-машины средней сложности SURVEILLANCE HackTheBox | КАК ПРОЙТИ
КАК РЕШИТЬ машину SURVEILLANCE на HackTheBox?
Привет! На связи Mekan aка MrCyberSec.
В этом видео я демонстрирую прохождение Linux-машины средней сложности под названием SURVEILLANCE на платформе HackTheBox. Сначала я использую уязвимость удаленного выполнения кода в CraftCMS для закрепления на машине под учетной записью www-data. Затем идентифицирую и получаю доступ к базе данных MySQL, где нахожу хэши паролей. После неудачной попытки взлома bcrypt-хеша из базы данных CraftCMS, мне удается найти файл бэкапа базы данных. В нем обнаруживаю старую версию хеша SHA512, который успешно взламываю за считанные секунды, получая доступ к пользовательской учетной записи.
Используя этот пароль, я подключаюсь к серверу по SSH. Обнаружив открытый локальный порт 8080, я понимаю, что это порт системы видеонаблюдения ZoneMinder. Создаю port forwarding на свою локальную машину для удаленного доступа. Затем эксплуатирую другую уязвимость удаленного выполнения кода в ZoneMinder и получаю доступ под другим пользователем, обладающим привилегиями sudo для запуска Perl-скриптов. Я использую один из этих скриптов для инъекции произвольной команды, что позволяет мне повысить свои привилегии до уровня root.
Надеюсь, видео окажется вам полезным!
Если остались вопросы, задавайте их в комментариях - с радостью помогу!
Ищи меня на других площадках:
HackTheBox:
X:
LinkedIn:
2 views
447
210
4 months ago 02:02:21 1
Как настроить VPN-кластер на базе OpenVPN в Ubuntu / Debian / CentOS для большого кол-ва клиентов
5 months ago 02:48:30 1
ПОЧЕМУ Альт Линукс - Российская Операционная Система? Альт от Базальт СПО
9 months ago 00:05:43 1
ГОПОТА 2023 МОМЕНТЫ
9 months ago 00:30:39 1
Прохождение Linux-машины средней сложности SANDWORM HackTheBox | КАК ПРОЙТИ
10 months ago 01:25:03 1
Kali Linux Для Начинающих - Часть 2 - Администрирование
10 months ago 00:45:59 2
Bioshock Infinite - Чень Линь #6
10 months ago 00:11:53 1
Как установить ОС Linux на USB-накопитель и запустить её на любом компьютере?
12 months ago 00:04:11 1
Создаем виртуальный жёсткий диск на Windows 10
12 months ago 00:29:19 2
Прохождение Linux-машины средней сложности SURVEILLANCE HackTheBox | КАК ПРОЙТИ
1 year ago 01:59:18 1
Как использовать Iptables в Linux для повышения безопасности
1 year ago 00:19:30 1
Как удалить Linux, оставить Windows на компьютере и восстановить UEFI загрузчик
1 year ago 00:17:46 1
Как установить и настроить OpenVPN сервер на Ubuntu / Debian / CentOS за 5 минут
1 year ago 01:18:44 9
Kali Linux Для Начинающих - Часть 3 - Взламываем системы
1 year ago 01:19:36 10
Kali Linux Для Начинающих - часть 4 - Взламываем системы
1 year ago 01:00:37 5
Kali Linux Для Начинающих - часть 6. Как происходит взлом
1 year ago 01:00:52 6
Kali Linux Для Начинающих - часть 5 - Взламываем системы
2 years ago 00:40:07 1
Need For Speed: Rivals. #40. За гонщика. Mercedes Benz SLS AMG Coupe. Прохождение без комментариев.
2 years ago 00:59:59 1
Как установить и настроить Fail2ban на Linux-сервере