Busqueda - Hackthebox (OSCP Prep) - TJ Nulls

Поделиться
HTML-код
  • Опубликовано: 17 янв 2025
  • Busqueda is an Easy Difficulty Linux machine that involves exploiting a command injection vulnerability present in a Python module. By leveraging this vulnerability, we gain user-level access to the machine. To escalate privileges to root , we discover credentials within a Git config file, allowing us to log into a local Gitea service. Additionally, we uncover that a system checkup script can be executed with root privileges by a specific user. By utilizing this script, we enumerate Docker containers that reveal credentials for the administrator user's Gitea account. Further analysis of the system checkup script's source code in a Git repository reveals a means to exploit a relative path reference, granting us Remote Code Execution (RCE) with root privileges.
    Skills Required
    Web Enumeration
    Linux Fundamentals
    Python Basics
    ------------------
    Skills Learned
    Command Injection
    Source-code Analysis
    Docker Basics
    ------------------
    Tools
    manual enumeration
    CVE
    ------------------
    Certifications:
    Practical Network Penetration Tester (PNPT) : TCM Security - certifications...
    Practical Junior Penetration Tester (PJPT): TCM Security - certifications...
    Practical Junior Web Tester (PJWT): TCM Security - certifications...
    Certified Ethical Hacker (CEH): EC-Council
    --------------------
    Socials:
    Tryhackme: tryhackme.com/...
    Hackthebox: app.hackthebox...
    Twitch: / noxlumens

Комментарии • 3

  • @ziajalali3906
    @ziajalali3906 10 месяцев назад

    What tool do you use for screenshot bro ?

    • @noxlumens
      @noxlumens  10 месяцев назад +1

      It's called 'flameshot' but there are alternatives to it like 'lightshot' if you prefer that. I like flameshot though. There's also one called 'greenshot' or something like that.

    • @ziajalali3906
      @ziajalali3906 10 месяцев назад

      @@noxlumens thanks for reply

Следующие
Автовоспроизведение
Pandora - Hackthebox OSCP Prep TJ Nulls49:26Pandora - Hackthebox OSCP Prep TJ Nulls
Pandora - Hackthebox OSCP Prep TJ NullsNoxLumens
Просмотров 476
Exploring Cyber Security Tools: From Cheap DIY to High-Tech & The Future of AI in Cyber Security22:50Exploring Cyber Security Tools: From Cheap DIY to High-Tech & The Future of AI in Cyber Security
Exploring Cyber Security Tools: From Cheap DIY to High-Tech & The Future of AI in Cyber SecurityGhostStrats
Просмотров 582 тыс.
'OXYGEN LEAK!'' Elon Musk Revealed WHY Starship Flight 7 Exploded...11:01'OXYGEN LEAK!'' Elon Musk Revealed WHY Starship Flight 7 Exploded...
'OXYGEN LEAK!'' Elon Musk Revealed WHY Starship Flight 7 Exploded...GREAT SPACEX
Просмотров 229 тыс.
BLACK BAG - Official Trailer [HD] - Only in Theaters March 1402:46BLACK BAG - Official Trailer [HD] - Only in Theaters March 14
BLACK BAG - Official Trailer [HD] - Only in Theaters March 14Focus Features
Просмотров 2 млн
I Filled my ENTIRE House with Snow *don’t try this*25:51I Filled my ENTIRE House with Snow *don’t try this*
I Filled my ENTIRE House with Snow *don’t try this*The Royalty Family
Просмотров 6 млн
Our Fire Evacuation! Forced To Leave Our Home...21:37Our Fire Evacuation! Forced To Leave Our Home...
Our Fire Evacuation! Forced To Leave Our Home...morgans vlogs
Просмотров 241 тыс.
Duramax Diesel "Extreme" Tune and Allison Transmission Service (My Going Ta' Town Rig!)44:23Duramax Diesel "Extreme" Tune and Allison Transmission Service (My Going Ta' Town Rig!)
Duramax Diesel "Extreme" Tune and Allison Transmission Service (My Going Ta' Town Rig!)Vice Grip Garage
Просмотров 453 тыс.
Expert Reveals TOP SECRET Kali Linux OSINT Tools!9:12Expert Reveals TOP SECRET Kali Linux OSINT Tools!
Expert Reveals TOP SECRET Kali Linux OSINT Tools!Cyber Defense
Просмотров 7 тыс.
Safe Rust AIN'T SAFE!? (cve-rs)20:42Safe Rust AIN'T SAFE!? (cve-rs)
Safe Rust AIN'T SAFE!? (cve-rs)Xenotime
Просмотров 50 тыс.
DEF CON 32 - Hacking Millions of Modems and Investigating Who Hacked My Modem - Sam Curry24:58DEF CON 32 - Hacking Millions of Modems and Investigating Who Hacked My Modem - Sam Curry
DEF CON 32 - Hacking Millions of Modems and Investigating Who Hacked My Modem - Sam CurryDEFCONConference
Просмотров 51 тыс.
A Vulnerability to Hack The World - CVE-2023-486318:00A Vulnerability to Hack The World - CVE-2023-4863
A Vulnerability to Hack The World - CVE-2023-4863LiveOverflow
Просмотров 112 тыс.
I used AI to hack this website...23:23I used AI to hack this website...
I used AI to hack this website...Tech Raj
Просмотров 151 тыс.
the Linux File System explained in 1,233 seconds // Linux for Hackers // EP 220:33the Linux File System explained in 1,233 seconds // Linux for Hackers // EP 2
the Linux File System explained in 1,233 seconds // Linux for Hackers // EP 2NetworkChuck
Просмотров 2,2 млн
HackTheBox - Busqueda29:53HackTheBox - Busqueda
HackTheBox - BusquedaIppSec
Просмотров 21 тыс.
60 Linux Commands you NEED to know (in 10 minutes)10:5060 Linux Commands you NEED to know (in 10 minutes)
60 Linux Commands you NEED to know (in 10 minutes)NetworkChuck
Просмотров 1,7 млн
Вчера мы увидели, как отключился интернет00:48Вчера мы увидели, как отключился интернет
Вчера мы увидели, как отключился интернетDragon Docx
Просмотров 1,9 млн
Пресс-конференция UFC 311 Махачев - Царукян / Нурмагомедов - Двалишвили55:07Пресс-конференция UFC 311 Махачев - Царукян / Нурмагомедов - Двалишвили
Пресс-конференция UFC 311 Махачев - Царукян / Нурмагомедов - ДвалишвилиTRUE GYM MMA
Просмотров 727 тыс.
Smoke Bomb vs Lamborghini00:35Smoke Bomb vs Lamborghini
Smoke Bomb vs LamborghiniStokes Twins
Просмотров 27 млн
Sneaky Love 😃 | Trà Đặng Official #shorts #tradang #viral #fyp #trending #situation00:23Sneaky Love 😃 | Trà Đặng Official #shorts #tradang #viral #fyp #trending #situation
Sneaky Love 😃 | Trà Đặng Official #shorts #tradang #viral #fyp #trending #situationTrà Đặng Official
Просмотров 6 млн
СПАЛИЛИСЬ🫣 Продолжение на канале Димас Блог #аняищук #димасблог #прятки00:31СПАЛИЛИСЬ🫣 Продолжение на канале Димас Блог #аняищук #димасблог #прятки
СПАЛИЛИСЬ🫣 Продолжение на канале Димас Блог #аняищук #димасблог #пряткиДимасблог LIVE
Просмотров 330 тыс.
Я уговариваю своего друга съесть шоколад Лава Лава!01:00Я уговариваю своего друга съесть шоколад Лава Лава!
Я уговариваю своего друга съесть шоколад Лава Лава!Аришнев
Просмотров 1,3 млн
Real Madrid vs Celta de Vigo 5-2 All Goals & Highlights 202512:37Real Madrid vs Celta de Vigo 5-2 All Goals & Highlights 2025
Real Madrid vs Celta de Vigo 5-2 All Goals & Highlights 2025Epic Saif
Просмотров 3,4 млн
Когда нас ждут хорошие времена? Реформы в России, кризис в США, бунт ИИ. Астролог Константин Дараган1:12:34Когда нас ждут хорошие времена? Реформы в России, кризис в США, бунт ИИ. Астролог Константин Дараган
Когда нас ждут хорошие времена? Реформы в России, кризис в США, бунт ИИ. Астролог Константин ДараганСама Меньшова
Просмотров 231 тыс.