25 апреля 2020 г.

Hack The Box. Прохождение Control. SQL инъекция и LPE через права на службу

image

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox.

В данной статье проникаем в систему через SQL инъекцию, копаемся в истории командной строки и повышаем свои привилегии благодаря имеющимся правам на службу.

Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)

Организационная информация
Чтобы вы могли узнавать о новых статьях, программном обеспечении и другой информации, я создал канал в Telegram и группу для обсуждения любых вопросов в области ИиКБ. Также ваши личные просьбы, вопросы, предложения и рекомендации рассмотрю лично и отвечу всем.
Читать дальше →

source https://habr.com/ru/post/499060/?utm_campaign=499060&utm_source=habrahabr&utm_medium=rss

Комментариев нет:

Отправить комментарий