Прохождение #Linux-машины , сложного уровня | #HackTheBox | КАК ПРОЙТИ #
Как решить машину DRIVE на HackTheBox?
Drive — это сложная(средняя) машина Linux, которая включает в себя сервис обмена файлами, подверженный уязвимости #IDOR (Insecure Direct Object Reference), через который обнаруживается простой текстовый пароль, приводящий к доступу по #SSH к системе. Далее обнаруживаются заархивированные резервные копии баз данных, которые открываются с использованием жёстко заданного пароля, обнаруженного в репозитории #Gitea. Хэши внутри резервных копий взламываются, что приводит к доступу к другому пользователю в системе, у которого есть доступ к исполняемому файлу, принадлежащему root, с установленным битом #SUID. Программа подвергается реверс инженерии, что раскрывает наличие #SQL инъекции в запросе к #SQLite3. Далее мы обходим фильтр параметра и через встроенную функцию #LOAD_EXTENSION, подключив динамическую библиотеку для вызова шелла суперпользователя, получаем финальный флаг.
Подпишись ►
Telegram: ls1duJayGB44YTFi
Boosty:
Twitter:
Linkedin:
MadDevs ►
#c #cli #assembly
#VulnerabilityAssessment #WebApplication #SourceCodeAnalysis #Cryptography #Programming #injections #software #exploitation #idor #RemoteCodeExecution #RCE #Misconfiguration #python #sql #ReverseEngineering
1 week ago 00:36:09 1
3 weeks ago 00:05:43 1
1 month ago 00:30:39 1
2 months ago 01:25:03 1
2 months ago 01:20:18 1
2 months ago 00:45:59 2
2 months ago 00:11:53 1
4 months ago 00:04:11 1
6 months ago 01:59:18 1
9 months ago 00:19:30 1
9 months ago 00:17:46 1
9 months ago 01:00:37 5
9 months ago 01:00:52 4
9 months ago 01:19:36 5
9 months ago 01:18:44 7
1 year ago 00:40:07 1
1 year ago 00:59:59 1
1 year ago 00:40:42 1
1 year ago 00:39:14 1
1 year ago 00:41:16 1
1 year ago 00:45:56 10
1 year ago 00:41:44 3
1 year ago 00:29:37 7
1 year ago 00:37:55 10
