HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста
https://xakep.ru/2024/02/05/htb-registrytwo/
https://xakep.ru/2024/02/05/htb-registrytwo/
xakep.ru
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста
В этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.