Прохождение #Linux-машины , сложного уровня | #HackTheBox | КАК ПРОЙТИ #
Как решить машину DRIVE на HackTheBox?
Drive — это сложная(средняя) машина Linux, которая включает в себя сервис обмена файлами, подверженный уязвимости #IDOR (Insecure Direct Object Reference), через который обнаруживается простой текстовый пароль, приводящий к доступу по #SSH к системе. Далее обнаруживаются заархивированные резервные копии баз данных, которые открываются с использованием жёстко заданного пароля, обнаруженного в репозитории #Gitea. Хэши внутри резервных копий взламываются, что приводит к доступу к другому пользователю в системе, у которого есть доступ к исполняемому файлу, принадлежащему root, с установленным битом #SUID. Программа подвергается реверс инженерии, что раскрывает наличие #SQL инъекции в запросе к #SQLite3. Далее мы обходим фильтр параметра и через встроенную функцию #LOAD_EXTENSION, подключив динамическую библиотеку для вызова шелла суперпользователя, получаем финальный флаг.
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы:
Заказать услуги:
Telegram чат: ls1duJayGB44YTFi
Telegram канал:
:
X/Twitter:
HackTheBox:
LinkedIn:
#c #cli #assembly
#VulnerabilityAssessment #WebApplication #SourceCodeAnalysis #Cryptography #Programming #injections #software #exploitation #idor #RemoteCodeExecution #RCE #Misconfiguration #python #sql #ReverseEngineering
1 view
1256
377
2 months ago 00:05:43 1
ГОПОТА 2023 МОМЕНТЫ
2 months ago 00:30:39 1
Прохождение Linux-машины средней сложности SANDWORM HackTheBox | КАК ПРОЙТИ
3 months ago 01:25:03 1
Kali Linux Для Начинающих - Часть 2 - Администрирование
3 months ago 01:20:18 1
Kali Linux для начинающих - часть 1 - Основы
3 months ago 00:45:59 2
Bioshock Infinite - Чень Линь #6
3 months ago 00:11:53 1
Как установить ОС Linux на USB-накопитель и запустить её на любом компьютере?
5 months ago 00:04:11 1
Создаем виртуальный жёсткий диск на Windows 10
7 months ago 01:59:18 1
Как использовать Iptables в Linux для повышения безопасности
10 months ago 00:19:30 1
Как удалить Linux, оставить Windows на компьютере и восстановить UEFI загрузчик
10 months ago 00:17:46 1
Как установить и настроить OpenVPN сервер на Ubuntu / Debian / CentOS за 5 минут
11 months ago 01:19:36 4
Kali Linux Для Начинающих - часть 4 - Взламываем системы
11 months ago 01:00:52 4
Kali Linux Для Начинающих - часть 5 - Взламываем системы
11 months ago 01:18:44 7
Kali Linux Для Начинающих - Часть 3 - Взламываем системы
11 months ago 01:00:37 5
Kali Linux Для Начинающих - часть 6. Как происходит взлом
1 year ago 00:40:07 1
Need For Speed: Rivals. #40. За гонщика. Mercedes Benz SLS AMG Coupe. Прохождение без комментариев.
2 years ago 00:59:59 1
Как установить и настроить Fail2ban на Linux-сервере