HackTheBox - Исходящий
Автор: IppSec
Загружено: 2025-11-15
Просмотров: 8734
00:00 — Введение
01:00 — Запуск nmap
02:00 — Вход в RoudnCube с учётными данными предполагаемого нарушения, получение версии и поиск эксплойтов
05:00 — Запуск POC-теста CVE-2025-49113 для получения оболочки на компьютере
07:50 — Отступление, изучение полезной нагрузки POC-теста и небольшой рассказ об атаке
11:55 — Вход в MySQL и проверка базы данных
14:00 — Просмотр таблицы сеансов и обнаружение пароля, хранящегося в зашифрованном виде в сеансе. Расшифровываем с помощью утилиты Roundcube
19:00 — Демонстрируем, как расшифровать данные вручную с помощью CyberChef
22:00 — Авторизуемся, обнаруживаем, что можем запустить Below с помощью Sudo, видим исходный код на коробке и смотрим версию
24:15 — Эксплуатируем Below версии 0.8.0 через CVE-2025-27591
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
![Пожалуй, главное заблуждение об электричестве [Veritasium]](https://image.4k-video.ru/id-video/6Hv2GLtnf2c)
