Взламываем
HTML-код
- Опубликовано: 6 дек 2023
- Как решить машину #DEVVORTEX на HackTheBox?
Devvortex - это Linux-машина с низким уровнем сложности, на которой установлена CMS Joomla, уязвимая для раскрытия информации. Получение доступа к файлу конфигурации службы позволяет раскрыть учетные данные в виде обычного текста, которые ведут к административному доступу к Joomla. После получения административного доступа шаблон Joomla модифицируется для внедрения зловредного PHP-кода и получения шелла. После получения шелла и перечисления содержимого базы данных мы получаем хешированные учетные данные, которые взламываются и дают доступ по SSH к машине. Послеэксплуатационный анализ выявляет, что пользователю разрешено запускать apport-cli от имени root, что используется для получения root шелл.
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы: maddevs.io/blog/authors/mekan...
Заказать услуги: maddevs.io/cybersecurity/
Telegram чат: t.me/+ls1duJayGB44YTFi
Telegram канал: t.me/MrCyberSec_channel
Boosty.to: boosty.to/mrcybersec
X/Twitter: / _mrcybersec
HackTheBox: app.hackthebox.com/profile/70...
LinkedIn: / mekan-bairyev
#TechSecurity #LinuxHacking #JoomlaVulnerability #InformationDisclosure #AdminAccess #PHPInjection #ShellAccess #DatabaseEnumeration #HashCracking #SSHAccess
#LinuxSecurity #BCryptHashes #AdminAccess #CodeExecution #WebSecurity #git #UserEnumeration #SensitiveDataExfiltration #RootAccess #CyberSecurity #EthicalHacking #PenetrationTesting #SecurityResearch #InfoSeс #LinuxPenTest #HashAuthentication #AdminPanelSecurity #ImagickExploit #WebAppSec #CodeExecutionAttack #WWWData #CredentialDiscovery #GregUserAccess #BinaryCapabilities #FileExfiltration #SSHPrivateKey #RootUserSSH #HackingTechniques #SystemSecurity #AdvancedPenTesting #CyberAttackStrategies #SecurityVulnerabilities #RootLevelAccess
Офигенно интересно. Кажется так просто, но понимаешь, что реально за кадром это всё заняло намного больше времени с красными глазами) Увлекательно, смотришь как детектив. Хотелось бы конечно увидеть это в риалтайм. Можно вообще в формате стрима
Как я же я рад, что Ютуб мне предложил Ваше видео! Пожалуйста, продолжайте :)
С недавнего времени стал интересоваться темой хакерства и поиском уязвимостей. RUclips ваш канал выдал. Пока ничего не понятно но очень интересно 😂.
Наконец то интересные видео по CTF, пойду пересматривать все видосы)
Шикарный контент, спасибо за рекомендации. Рад, что нашел Ваш канал
Взрыв мозга конечно
- Вот мы на сайте
- Так, тык-тык, это Joomla, ищем уязвимости
- Вот, теперь мы залогинились
- Бац-бац, запустили скрипт
- Создадим crash report и вот мы админ
Большое спасибо за видео, очень интересно смотреть с этой стороны на технологии
Хорошее напоминание о том, что бывает, когда безопасность системы принимают как должное
Да, мы пыхеры такие)
Офигеть как переход к руту сделал)
Оппа, опять топ-контент подъехал. Thanks buddy
Очень интересное видео! И картинка,подача классная! спасибо, комментарий в поддержку канала
Очень интересно, спасибо!
Очень познавательно и полезно!
Крутой чел) продолжай оч интересно
Интересно было бы подробно развить тему атака на ldap.
Как веб девелоперу очень интересно было!
дядя, тебе лайк, мне бы так работать как ты. залип на видосе
Это круто! Но стек какой-то из нулевых. Хотелось бы современное что-то. psql, kafka, clickhouse, async python, golang, k8s, microservices, aws.
muchas muchas muchas graciassssssss!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
: )
🔥🔥🔥🔥🔥🔥🔥
Не хватало такого контента, но я б ещё глянул по каким-то лютым темам типу взлома сайта на AWS или чём-то похожем
ahueniy контент
спасибо за видео! а сколько ты времени обычно тратишь на подобные машины? вот ролик идет 15 минут, и я себя чувствую полным дураком, когда за 30 минут только админ страницу могу найти 😅
Хехе:) Обычно изи машина от начала до конца занимает около 1 часа +-
вау! очень круто! картинка/звук просто сказка, особенно нравится что ты кали даже не открывал :) работаешь просто с мака напрямую :) я сам люблю мак использовать для похека, прям смотрел не отрываясь всё видео!! спасибо и давай ещё :)
Спасибо!
🤫
Hello, I’m curious what type of OS are you using?
Hi, it's MacOS sonoma
Немного не понял как команда на 7:05 работает? Что она вызывает, и почему шелл открылся? Это же по сути просто вызов bash ? Обьясните пожалуйста как❤
Привет! Гляньте мой шортс с мини разбором команды: ruclips.net/user/shortsXr8_K8g2o_Y
@@MrCyberSec спасибо огромное!!! Вы супер!!
Я так понимаю для подключения к reverse shell нужно указывать ip машины с которой вы взаимодействуете с devvortex?
Не обязательно. Это может быть IPшник любой машины, к которой devvortex сможет подключиться и к которой у вас есть доступ. В видео это моя машина, которая находится в той же сети что и devvortex.
Дуже круто можна дізнатися скільки ви цьому обучалися
Дякую! У сфері інформаційної безпеки я з самого дитинства, так чи інакше, але в наш час інформація набагато доступніша і навчитися можна також відносно швидко.
С какой системы ты работаешь?
MacOS
но подойдёт любая юникс, можешь надеть чёрное худи и кали линукс для антуража)
Контент супер! Как программист в шоке насколько всё кривое и корявое. Насколько эти боксы "модельные", т.е. насколько это реалистичный взлом?
Абсолютно все методы используемые в процессе взлома коробки на HackTheBox применяются в реалистичных сценариях.
Эти коробки так или иначе приближены к реальной среде. Где-то меньше, где-то больше.
Точно сложный уровень?)
Упс! Поправил, спасибо:)
Где этому учат?
Рекомендую платформу TryHackMe.
Идеально подходит для начинающих.
Если хотите поддержать, можете перейти по моей реферальной ссылке:
tryhackme.com/signup?referrer=5e9dae81624f2b4264df849b
Вы случайно не крымский татарин?
Хм, интересная мысля. Вполне может быть, что часть корней из тех степей. Пора делать ДНК тест:))
есть в этом что-то мотивирующее...
can you provide english subtitles?? please
good point
спасибо огромное за такое видео. слушай, что насчёт пройти виртуальные машины на TryHackMe?
Спасибо! TryHackMe машины проходил в прошлом, прежде чем открыл для себя HackTheBox. Думаю, что в будущем буду миксить контент и проходить машины с TryHackMe в том числе.