Проходимо машинку Cap на HackTheBox. Знайомимось з IDOR, Wireshark, linpeas та Linux Capabilities.
HTML-код
- Опубликовано: 12 май 2024
- Проходжу цю машинку вперше, отже ви можете бачити реальний процес пошуку вразливостей та варіанти ескалацій привілегій.
- Знайомимось з вразливостями IDOR
- Розбираємось з Wireshark
- Досліджуємо .pcap файли
- Відповідаємо на питання чому завжди треба шифрувати трафік і не користуватись http
- Збираємо потенційні вразливості за допомогою linpeas.sh
- Отримаємо root доступ за допомогою Linux Capabilities
Дуже круто, як на мене. Я колись Kali завантажува і щось пробував робити, але мене потім в back-end завернуло і на тому моє знайомство з цим закінчилось. Зараз дивлюсь з задоволенням і вже руки чухаються спробувати знову)
ПС. чудова в тебе шпаргалочка)
Дякую! Певен, що знання бек-енду надасть додаткових плюсів при спробі пентеста :) Раджу спробувати
@@SjPn11 думаю, що ще пару твоїх відео, віртуалка, калі і купа документації мені обезпечені)