Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox.
В данной статье мы проэксплкатируем RCE в OpenNetAdmin, покопаемся в конфигах веб сервера, прокинем порт с помощью SSH Forwarding, крякнем пароль к ключу SSH и используем технику GTFOBins для повышения привилегий.
Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ 
Организационная информация
Чтобы вы могли узнавать о новых статьях, программном обеспечении и другой информации, я создал канал в Telegram и группу для обсуждения любых вопросов в области ИиКБ. Также ваши личные просьбы, вопросы, предложения и рекомендации рассмотрю лично и отвечу всем.
source https://habr.com/ru/post/500186/?utm_campaign=500186&utm_source=habrahabr&utm_medium=rss
via Blogger http://vladislav-karelin.blogspot.com/2020/05/hackthebox-openadmin-rce-opennetadmin.html #181ap
from WordPress https://vladislavkarelin.wordpress.com/2020/05/03/hackthebox-%d0%bf%d1%80%d0%be%d1%85%d0%be%d0%b6%d0%b4%d0%b5%d0%bd%d0%b8%d0%b5-openadmin-rce-%d0%b2-opennetadmin-%d0%b8-gtfobins-%d0%b2-nano/
https://habrastorage.org/webt/gz/k2/x7/gzk2x7-tes6mnlvwsothxlhevzu.png
Комментариев нет:
Отправить комментарий