شرح مشين JARVIS من HTB
مشين بمستوى متوسط ونظام تشغيل لنكس
استخدمنا ادوات وتكنيكات مختلفة مثل ffuf and sqlmap
المشين مصابة بثغرة حقن قواعد البيانات او ما يعرف ب SQL injection
استعرضنا ايضا طريقة ترقية الصلاحيات عن طريق SUID systemctl
الادوات :
ffuf
sqlmap
nc
00:00 المقدمة وجمع المعلومات
03:30 Fuzzing
07:20 اكتشاف sqli
08:11 sqlmap
18:08 sqlmap OS shell
21:00 www-data shell
22:27 tty shell
25:50 www-data to pepper user
41:07 ترقية الصلاحيات (PE)