Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
dTub
Скачать

HackTheBox - Surveillance

Автор: IppSec

Загружено: 2024-04-20

Просмотров: 13983

Описание:

00:00 - Introduction
01:00 - Start of nmap
02:45 - Discovering an exploit for Craft CMS, it doesn't work out of the box because of a typo on exploit-db looking into this exploit
06:00 - Walking through the Exploit Script
11:45 - Getting a shell on the box with the script that was on Github
14:45 - Logging into the CraftCMS Database, finding the password
17:30 - There is a backup of the database in the storage directory, which contains an old password for Matthew
22:45 - Linpeas shows us configurations for ZoneMinder, which lets us into another table of the database
25:20 - Setting a port forward so we can access ZoneMinder, then updating the password so we could login (not needed but fun to do)
29:20 - Showing an unauthenticated exploit in ZoneMinder
31:40 - The ZoneMinder user can run zoneminder scripts with sudo
33:30 - Finding a command injection in ZMUPDATE, getting shell as root
42:20 - Showing ZoneMinder lets you set the LD_PRELOAD which is another way to get root
55:50 - Showing the intended way to exploit ZoneMinder to get a shell as the ZM User, authenticated RCE

HackTheBox - Surveillance

Поделиться в:

Доступные форматы для скачивания:

Скачать видео mp4

  • Информация по загрузке:

Скачать аудио mp3

Похожие видео

HackTheBox - WhiteRabbit

HackTheBox - WhiteRabbit
HackTheBox - Devvortex

HackTheBox - Devvortex
HackTheBox - OnlyForYou

HackTheBox - OnlyForYou
Сложность пароля — это ложь. Вот что на самом деле защищает вас

Сложность пароля — это ложь. Вот что на самом деле защищает вас
Взлом Wi-Fi: что хакер сможет сделать с вашей сетью?

Взлом Wi-Fi: что хакер сможет сделать с вашей сетью?
Крах Jaguar: Как “повестка” в рекламе добила легенду британского автопрома

Крах Jaguar: Как “повестка” в рекламе добила легенду британского автопрома
БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все
HackTheBox - Runner

HackTheBox - Runner
Москва начала чувствовать войну. Лукашенко учится у Путина. Раскол США и Европы | Пастухов, Еловский

Москва начала чувствовать войну. Лукашенко учится у Путина. Раскол США и Европы | Пастухов, Еловский
HackTheBox - Drive

HackTheBox - Drive
Подключение электричества, которое стоит как дом. Реальный опыт строительства в США.

Подключение электричества, которое стоит как дом. Реальный опыт строительства в США.
HackTheBox - Editor

HackTheBox - Editor
Введут ли «белые списки» навсегда и когда окончательно заблокируют WhatsApp? Мария Коломыченко

Введут ли «белые списки» навсегда и когда окончательно заблокируют WhatsApp? Мария Коломыченко
HackTheBox - Yummy

HackTheBox - Yummy
HackTheBox - Office

HackTheBox - Office
Как НА САМОМ ДЕЛЕ работает GoodbyeDPI и Zapret?

Как НА САМОМ ДЕЛЕ работает GoodbyeDPI и Zapret?
Два разных Трампа | Белорусские политзеки и мирные переговоры (English subtitles) @Max_Katz

Два разных Трампа | Белорусские политзеки и мирные переговоры (English subtitles) @Max_Katz
HackTheBox - Pikaboo

HackTheBox - Pikaboo
Биология опережает ЛЮБЫЕ машины. Молекулярные моторы живых организмов внутри клеток

Биология опережает ЛЮБЫЕ машины. Молекулярные моторы живых организмов внутри клеток
HackTheBox - Codify

HackTheBox - Codify

© 2025 dtub. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]