Прохождение Linux-машины средней сложности SANDWORM HackTheBox | КАК ПРОЙТИ
КАК РЕШИТЬ машину SANDWORM на HackTheBox?
Sandworm — это машина средней сложности на Linux, которая содержит веб-приложение с сервисом проверки PGP, уязвимым к инъекции шаблонов на стороне сервера (SSTI), что приводит к выполнению удалённого кода (RCE) внутри изоляции Firejail. В этой изоляции можно обнаружить текстовые учетные данные, позволяющие получить доступ по SSH к машине от имени одного из пользователей. Далее обнаруживается cron-задача, которая компилирует и запускает бинарник на Rust. Программа использует настраиваемый внешний модуль логирования, к которому у пользователя есть доступ на запись, что затем используется для получения шелл от имени пользователя atlas, запускающего cron-задачу. Наконец, используется недавний эксплойт Firejail (CVE-2022-31214) для создания песочницы, в которой атакующий может выполнить команду su и получить оболочку root на целевой системе.
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы:
Заказать услуги:
Telegram:
:
X/Twitter:
HackTheBox:
LinkedIn:
#VulnerabilityAssessment #WebApplication #SourceCodeAnalysis #Cryptography #Programming #injections #software #exploitation #ServerSideTemplateInjection #SSTI #RemoteCodeExecution #RCE #Misconfiguration #python #rust
1 view
225
54
4 months ago 02:02:21 1
Как настроить VPN-кластер на базе OpenVPN в Ubuntu / Debian / CentOS для большого кол-ва клиентов
5 months ago 02:48:30 1
ПОЧЕМУ Альт Линукс - Российская Операционная Система? Альт от Базальт СПО
9 months ago 00:05:43 1
ГОПОТА 2023 МОМЕНТЫ
9 months ago 00:30:39 1
Прохождение Linux-машины средней сложности SANDWORM HackTheBox | КАК ПРОЙТИ
10 months ago 01:25:03 1
Kali Linux Для Начинающих - Часть 2 - Администрирование
10 months ago 00:45:59 2
Bioshock Infinite - Чень Линь #6
10 months ago 00:11:53 1
Как установить ОС Linux на USB-накопитель и запустить её на любом компьютере?
12 months ago 00:04:11 1
Создаем виртуальный жёсткий диск на Windows 10
12 months ago 00:29:19 2
Прохождение Linux-машины средней сложности SURVEILLANCE HackTheBox | КАК ПРОЙТИ
1 year ago 01:59:18 1
Как использовать Iptables в Linux для повышения безопасности
1 year ago 00:19:30 1
Как удалить Linux, оставить Windows на компьютере и восстановить UEFI загрузчик
1 year ago 00:17:46 1
Как установить и настроить OpenVPN сервер на Ubuntu / Debian / CentOS за 5 минут
1 year ago 01:18:44 9
Kali Linux Для Начинающих - Часть 3 - Взламываем системы
1 year ago 01:19:36 10
Kali Linux Для Начинающих - часть 4 - Взламываем системы
1 year ago 01:00:37 5
Kali Linux Для Начинающих - часть 6. Как происходит взлом
1 year ago 01:00:52 6
Kali Linux Для Начинающих - часть 5 - Взламываем системы
2 years ago 00:40:07 1
Need For Speed: Rivals. #40. За гонщика. Mercedes Benz SLS AMG Coupe. Прохождение без комментариев.
2 years ago 00:59:59 1
Как установить и настроить Fail2ban на Linux-сервере