HTB Sau. Раскручиваем цепочку SSRF и инъекций команд до захвата веб-сервера https://xakep.ru/2024...

  • Автор темы Zagreb
  • Дата начала
  • Участники 0

Zagreb

Elite Hacker-L33T-1337
07.07.2020
7 183
0
73
HTB Sau. Раскручиваем цепочку SSRF и инъекций команд до захвата веб-сервера
https://xakep.ru/2024/01/09/htb-sau/

xakep.ru
HTB Sau. Раскручиваем цепочку SSRF и инъекций команд для захвата веб-сервера


В этом райтапе я покажу процесс эксплуатации SSRF-уязвимостей и инъекции команд операционной системы при атаке на веб‑сервер на Linux. Получив доступ к SSH, мы используем технику GTFOBins, чтобы повысить привилегии через системную утилиту systemctl.

 

Об LS-LA

  • Мы, группа единомышленников, основная цель которых повышать уровень знаний и умений.
    Не забывая о материальном благополучии каждого)

About LS-LA

  • We, a group of like-minded people, whose main goal is to increase the level of knowledge and skills.
    Not forgetting about everyone’s material well-being)

Быстрая навигация

Пользовательское меню