Прохождение #Linux-машины , сложного уровня | #HackTheBox | КАК ПРОЙТИ #
Как решить машину DRIVE на HackTheBox?
Drive — это сложная(средняя) машина Linux, которая включает в себя сервис обмена файлами, подверженный уязвимости #IDOR (Insecure Direct Object Reference), через который обнаруживается простой текстовый пароль, приводящий к доступу по #SSH к системе. Далее обнаруживаются заархивированные резервные копии баз данных, которые открываются с использованием жёстко заданного пароля, обнаруженного в репозитории #Gitea. Хэши внутри резервных копий взламываются, что приводит к доступу к другому пользователю в системе, у которого есть доступ к исполняемому файлу, принадлежащему root, с установленным битом #SUID. Программа подвергается реверс инженерии, что раскрывает наличие #SQL инъекции в запросе к #SQLite3. Далее мы обходим фильтр параметра и через встроенную функцию #LOAD_EXTENSION, подключив динамическую библиотеку для вызова шелла суперпользователя, получаем финальный флаг.
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы:
Заказать услуги:
Telegram чат: ls1duJayGB44YTFi
Telegram канал:
:
X/Twitter:
HackTheBox:
LinkedIn:
#c #cli #assembly
#VulnerabilityAssessment #WebApplication #SourceCodeAnalysis #Cryptography #Programming #injections #software #exploitation #idor #RemoteCodeExecution #RCE #Misconfiguration #python #sql #ReverseEngineering
1 просмотр
966
312
3 недели назад 00:36:09 1
Прохождение #Linux-машины , сложного уровня | #HackTheBox | КАК ПРОЙТИ #
1 месяц назад 00:05:43 1
ГОПОТА 2023 МОМЕНТЫ
2 месяца назад 00:30:39 1
Прохождение Linux-машины средней сложности SANDWORM HackTheBox | КАК ПРОЙТИ
2 месяца назад 01:25:03 1
Kali Linux Для Начинающих - Часть 2 - Администрирование
2 месяца назад 01:20:18 1
Kali Linux для начинающих - часть 1 - Основы
2 месяца назад 00:45:59 2
Bioshock Infinite - Чень Линь #6
2 месяца назад 00:11:53 1
Как установить ОС Linux на USB-накопитель и запустить её на любом компьютере?
4 месяца назад 00:04:11 1
Создаем виртуальный жёсткий диск на Windows 10
6 месяцев назад 01:59:18 1
Как использовать Iptables в Linux для повышения безопасности
9 месяцев назад 00:19:30 1
Как удалить Linux, оставить Windows на компьютере и восстановить UEFI загрузчик
10 месяцев назад 00:17:46 1
Как установить и настроить OpenVPN сервер на Ubuntu / Debian / CentOS за 5 минут
10 месяцев назад 01:00:37 5
Kali Linux Для Начинающих - часть 6. Как происходит взлом
10 месяцев назад 01:00:52 4
Kali Linux Для Начинающих - часть 5 - Взламываем системы
10 месяцев назад 01:19:36 5
Kali Linux Для Начинающих - часть 4 - Взламываем системы
10 месяцев назад 01:18:44 7
Kali Linux Для Начинающих - Часть 3 - Взламываем системы
1 год назад 00:40:07 1
Need For Speed: Rivals. #40. За гонщика. Mercedes Benz SLS AMG Coupe. Прохождение без комментариев.
2 года назад 00:59:59 1
Как установить и настроить Fail2ban на Linux-сервере