HTB Seventeen. Подменяем пакет NPM для захвата хоста
https://xakep.ru/2022/09/28/htb-seventeen/
https://xakep.ru/2022/09/28/htb-seventeen/
xakep.ru
HTB Seventeen. Подменяем пакет NPM для захвата хоста
В этом райтапе я покажу, как создать свой реестр NPM и разместить с ним вредоносный пакет для захвата удаленной машины. Но начнем мы с SQL-инъекции, а затем заюзаем известную RCE для повышения привилегий.
