HTB AdmirerToo. Захватываем сервер через Fail2ban
https://xakep.ru/2022/05/30/htb-admirertoo/
https://xakep.ru/2022/05/30/htb-admirertoo/
xakep.ru
HTB AdmirerToo. Захватываем сервер через Fail2ban
В этом райтапе я покажу, как эксплуатировать Adminer, OpenTSDB и OpenCATS. Для повышения привилегий будем использовать комбинацию уязвимостей и неправильных конфигураций ПО: уязвимость OpenCATS для whois, whois для инъекции в Fail2ban и Fail2ban для активации.…
