Рет қаралды 123
شرح مشين JARVIS من HTB
مشين بمستوى متوسط ونظام تشغيل لنكس
استخدمنا ادوات وتكنيكات مختلفة مثل ffuf and sqlmap
المشين مصابة بثغرة حقن قواعد البيانات او ما يعرف ب SQL injection
استعرضنا ايضا طريقة ترقية الصلاحيات عن طريق SUID systemctl
الادوات :
ffuf
sqlmap
nc
00:00 المقدمة وجمع المعلومات
03:30 Fuzzing
07:20 اكتشاف sqli
08:11 sqlmap
18:08 sqlmap OS shell
21:00 www-data shell
22:27 tty shell
25:50 www-data to pepper user
41:07 ترقية الصلاحيات (PE)