MoneyHeist: Поймай нас, если сможешь || Прохождение VulnHub
Автор: Techno Science
Загружено: 2024-07-20
Просмотров: 450
Всем привет! Добро пожаловать в моё новое видео. Сегодня мы рассмотрим уязвимый автомат под названием «Money Heist: Catch Us If You Can».
Этот автомат создан по мотивам популярной испанской криминальной драмы «Money Heist».
Хотя создатели не указали уровень сложности, основываясь на своём опыте, я бы оценил его как «средний». Для начала зайдите на сайт VulnHub и скачайте изображение уязвимого автомата.
Подробнее: https://www.cybersecmastery.in/2024/0...
Внесите свой вклад в развитие: https://www.buymeacoffee.com/mrdev
===============================================
Временная метка
=============================================
0:00 Вступление
0:36 Настройка
1:49 Перечисление
1:50 Определение IP-адреса
2:16 Сканирование сети для определения открытых портов
3:50 Перечисление FTP
4:38 Перечисление веб-страниц и блокировка каталогов
6:30 Решение проблемы «Изображение не отображается» Ошибки
9:24 Исследование и анализ каталога /gate
11:29 Исследование внутреннего URL-адреса /BankOfSp41n
14:12 Подбор учётных данных FTP с помощью Hydra
15:00 Захват
15:11 Исследование пользователя Arturo, работающего на FTP-сервисе
17:25 Доступ к пользователю Arturo по SSH для исследования
18:29 Повышение привилегий
18:34 Повышение привилегий для пользователя Arturo
18:50 Повышение привилегий пользователя Arturo с помощью LinPEAS
20:39 Повышение привилегий с помощью команды find SUID
22:46 Исследование каталога /BankOfSp41n/0x987654/
23:22 Декодирование текста, похожего на азбуку Морзе, и анализ вывода
23:45 Декодирование текста с кодом нажатия и анализ вывода
24:18 Расшифровка шифра ROT13 и анализ выходных данных
25:15 Расшифровка неизвестного шифра и анализ выходных данных
26:42 Проверка Найроби для дальнейшей эскалации
27:30 Эскалация пользователя, привилегии Найроби с помощью LinPEAS
28:25 Эскалация привилегий с помощью команды gdb SUID
29:32 Проверка фонетического алфавита и даты для дальнейшей эскалации
30:11 Смена пользователя на root
================================================
Найти меня:
Instagram: / amit_aju_
Страница в Facebook: / technoscinfo
Linkedin: / amit-kumar-giri-52796516b
Чат в Telegram: https://t.me/technosciencesoln
Отказ от ответственности: Взлом без разрешения незаконен. Этот канал предназначен исключительно для обучения кибербезопасности в области этичного хакинга и тестирования на проникновение, чтобы мы могли защитить себя от настоящих хакеров.
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
