HTB Sau. Раскручиваем цепочку SSRF и инъекций команд до захвата веб-сервера
https://xakep.ru/2024/01/09/htb-sau/
https://xakep.ru/2024/01/09/htb-sau/
xakep.ru
HTB Sau. Раскручиваем цепочку SSRF и инъекций команд для захвата веб-сервера
В этом райтапе я покажу процесс эксплуатации SSRF-уязвимостей и инъекции команд операционной системы при атаке на веб‑сервер на Linux. Получив доступ к SSH, мы используем технику GTFOBins, чтобы повысить привилегии через системную утилиту systemctl.