Grafana RCE CVE-2024-9264 Cronjob PrivEsc to Root | Planning HTB

Автор: CTF Security

Загружено: 2025-09-13

Просмотров: 128

Описание:

In this video, I walk through a full HackTheBox machine from initial reconnaissance to root.
‎Planning is an easy difficulty Linux machine that features web enumeration, subdomain fuzzing, and exploitation of a vulnerable `Grafana` instance to [CVE-2024-9264](https://nvd.nist.gov/vuln/detail/CVE-.... After gaining initial access to a Docker container, an exposed password enables lateral movement to the host system due to password reuse. Finally, a custom cron management application with `root` privileges can be leveraged to achieve full system compromise.

00:00 Introduction
‎01:53 Scanning
‎04:18 Subdomain Enumeration
‎06:21 Investigating Grafana
‎08:06 Grafana RCE Exploit
‎12:50 Container Breakout
‎14:01 Initial Access (Enzo account)
‎18:07 SSH Local Port Forwarding
‎24:21 Privilege Escalation via Cronjob (root account)

Grafana RCE CVE-2024-9264 Cronjob PrivEsc to Root | Planning HTB

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Aleksander Kwaśniewski: nie wolno używać służb do walki politycznej | TRÓJKĄT POLITYCZNY

Aleksander Kwaśniewski: nie wolno używać służb do walki politycznej | TRÓJKĄT POLITYCZNY

Windows AD Attack Lab | SMB, BloodHound, KeePass, DPAPI | Puppy (HackTheBox)

Windows AD Attack Lab | SMB, BloodHound, KeePass, DPAPI | Puppy (HackTheBox)

HackTheBox - Planning

HackTheBox - Planning

'Godfather of AI' warns of existential risks | GZERO World with Ian Bremmer

'Godfather of AI' warns of existential risks | GZERO World with Ian Bremmer

Play it Safe: Recognizing Phishing Scams and Spoofed Emails

Play it Safe: Recognizing Phishing Scams and Spoofed Emails

КАК ВСКРЫВАЮТСЯ ВСЕ СУВАЛЬДНЫЕ ЗАМКИ И КАК С ЭТИМ БОРОТЬСЯ/#медведь +380933763773

КАК ВСКРЫВАЮТСЯ ВСЕ СУВАЛЬДНЫЕ ЗАМКИ И КАК С ЭТИМ БОРОТЬСЯ/#медведь +380933763773

Мессенджер Max: разбираемся без паранойи и даем советы по безопасности

Мессенджер Max: разбираемся без паранойи и даем советы по безопасности

How to Remove All Viruses from Windows 10/11 (2025) | Tron Script

How to Remove All Viruses from Windows 10/11 (2025) | Tron Script

Ваш браузер знает о вас все и сливает данные: как защититься?

Ваш браузер знает о вас все и сливает данные: как защититься?

Сломать хребет Вермахту! История легендарного танка Т-34

Сломать хребет Вермахту! История легендарного танка Т-34

TRUTH about Hack The Box CJCA (Detailed Review)

TRUTH about Hack The Box CJCA (Detailed Review)

Руководство для начинающих по Proxmox: все необходимое для начала работы

Руководство для начинающих по Proxmox: все необходимое для начала работы

ВЗЛОМАЛ колонку и заменил Алису на своего ассистента: 5 лет на получение root и модификацию прошивки

ВЗЛОМАЛ колонку и заменил Алису на своего ассистента: 5 лет на получение root и модификацию прошивки

Исследование даркнета

Исследование даркнета

Kubernetes — Простым Языком на Понятном Примере

Kubernetes — Простым Языком на Понятном Примере

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

i think this is what AI should look like

i think this is what AI should look like

Как хакеры взламывают Google 2FA

Как хакеры взламывают Google 2FA

Docker за 20 минут

Docker за 20 минут

WOJNA FRAKCJI PiS u Glapińskiego | Dominika Wielowieyska, 09.12.25

WOJNA FRAKCJI PiS u Glapińskiego | Dominika Wielowieyska, 09.12.25