Пошаговое руководство TryHackMe по ContainMe | Переход от LFI к RCE, повышение привилегий и перен...

#tryhackme #кибербезопасность #пентестинг
В этом видео я подробно описываю работу комнаты TryHackMe ContainMe, охватывая каждый шаг от первоначальной разведки до полного взлома системы на нескольких хостах.

Мы начинаем со сканирования Nmap, выявляя открытые SSH и HTTP-сервисы на целевом хосте Ubuntu Bionic. После обнаружения стандартной страницы Apache мы выполняем перечисление каталогов и параметров с помощью ffuf, что выявляет уязвимую конечную точку PHP. Анализируя исходный код и HTTP-запросы в Burp Suite, мы используем уязвимость в параметре пути, что приводит к выполнению команд с помощью злоупотребления логикой веб-приложения.

Оттуда мы получаем первоначальный доступ. После стабилизации оболочки мы переходим к повышению привилегий, обнаруживая необычный бинарный файл, который приводит к получению root-оболочки за счет логических ошибок и проверки имени пользователя.

Задача усложняется еще больше с помощью перенаправления сети. Перечисляя внутренние интерфейсы, мы идентифицируем второй хост, передаем статический бинарный файл Nmap и сканируем внутреннюю сеть. Используя SSH-ключи, найденные во время перечисления, мы получаем доступ к другой машине, перечисляем внутренние учетные данные MySQL и в конечном итоге повышаем привилегии до уровня root.

Эта комната — отличный пример:

Эксплуатации уязвимости LFI-to-RCE в реальных условиях

Внедрения команд путем злоупотребления параметрами

Техник обратной оболочки

SUID и неправильной конфигурации бинарных файлов

Перехвата внутренней сети

Повторного использования учетных данных и эксплуатации базы данных

📌 Это пошаговое руководство идеально подходит для участников CTF, специалистов по тестированию на проникновение и всех, кто готовится к лабораторным работам в стиле OSCP.

Если это видео оказалось полезным, не забудьте поставить лайк, подписаться и поделиться им, чтобы увидеть больше пошаговых руководств от TryHackMe и Hack The Box.