Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
dTub
Скачать

HackTheBox – TwoMillion Walkthrough | API Enumeration, Command Injection & Kernel Privesc

Автор: Strikoder

Загружено: 2025-11-29

Просмотров: 85

Описание:

This retired HTB machine covers web application analysis, API exploitation, and Linux kernel privilege escalation techniques.

Initial Access: API Enumeration & Command Injection
Deobfuscating JavaScript to discover hidden API endpoints. Exploiting improper input validation in the admin API to achieve command injection and gain initial foothold on the system.

Privilege Escalation: Kernel Exploit
Leveraging CVE-2023-0386 (OverlayFS) to escalate privileges from standard user to root. This FUSE-based vulnerability allows unprivileged users to gain full system access.

Key Techniques Covered:
JavaScript deobfuscation and analysis
REST API enumeration and testing
Command injection via vulnerable parameters
Linux kernel exploitation (CVE-2023-0386)
GTFOBins techniques for privilege escalation

📂 Scripts, and Commands:
https://github.com/strikoder/CTFS/blo...

🏠 Room Link:
https://www.hackthebox.com/machines/t...
--------
⏱️ Timestamps:
00:00 - Intro & Target Overview
01:15 - Enum
10:42 - JS Deobfescation
18:34 - API & Auth Enum
37:59 - Exploitation
41:52 - Privilege Escalation
--------

Follow me for more real-world hacking walkthroughs, live streams, and cert prep content 👇

💻 Labs
GitHub: https://github.com/strikoder

🎥 Streams & Short Content
Twitch:   / strikoder  
Instagram:   / strikoder  
TikTok:   / strikoder  

💬 Community & Discussions
Discord Server:   / discord  
X (Twitter): https://x.com/Strikoder

📨 Official Contact
LinkedIn:   / strikoder  
Email: strikoder@gmail.com

More videos coming soon on PNPT, and OSCP prep.
Stay tuned, and thanks for the support!

#twomillion #oscp #cpts #hackthebox #linux #ethicalhacking #cybersecurity #pentesting #ctf #infosec #enumeration #privilegeescalation #windowshacking #networksecurity #bugbounty #RedTeam #capturetheflag #hackingtools #cyberseclabs #hackermindset #Nmap #terminal #strikoder

HackTheBox – TwoMillion Walkthrough | API Enumeration, Command Injection & Kernel Privesc

Поделиться в:

Доступные форматы для скачивания:

Скачать видео mp4

  • Информация по загрузке:

Скачать аудио mp3

Похожие видео

Малый бизнес закрывается. Экономист Владислав Жуковский

Малый бизнес закрывается. Экономист Владислав Жуковский
LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры

LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры
Градиентный спуск, как обучаются нейросети | Глава 2, Глубинное обучение

Градиентный спуск, как обучаются нейросети | Глава 2, Глубинное обучение
Уязвимости в современных JavaScript-фреймворках на примере React, Vue и Angular / А. Важинская

Уязвимости в современных JavaScript-фреймворках на примере React, Vue и Angular / А. Важинская
HackTheBox Sherlock – Meerkat Walkthrough

HackTheBox Sherlock – Meerkat Walkthrough
Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?
Вам нужно изучить Docker ПРЯМО СЕЙЧАС!! // Docker-контейнеры 101

Вам нужно изучить Docker ПРЯМО СЕЙЧАС!! // Docker-контейнеры 101
СЫРЫЕ видео от НАСТОЯЩИХ хакеров

СЫРЫЕ видео от НАСТОЯЩИХ хакеров
ОБЫЧНЫЙ VPN УМЕР: Чем обходить блокировки в 2026

ОБЫЧНЫЙ VPN УМЕР: Чем обходить блокировки в 2026
Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...

Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...
История MikroTik — как RouterOS и RouterBOARD изменили сетевое оборудование

История MikroTik — как RouterOS и RouterBOARD изменили сетевое оборудование
WAF от Check Risk - облачное надежное решение для защиты web сайтов и сервисов

WAF от Check Risk - облачное надежное решение для защиты web сайтов и сервисов
HackTheBox – Editor Walkthrough | xwiki, ndsudo

HackTheBox – Editor Walkthrough | xwiki, ndsudo
Изучите Microsoft Active Directory (ADDS) за 30 минут

Изучите Microsoft Active Directory (ADDS) за 30 минут
ВОЙНА ИЗ ПОСЛЕДНИХ СИЛ. БЕСЕДА С ИГОРЕМ ЛИПСИЦЕМ @IgorLipsits_1950

ВОЙНА ИЗ ПОСЛЕДНИХ СИЛ. БЕСЕДА С ИГОРЕМ ЛИПСИЦЕМ @IgorLipsits_1950
«Мы хотим этот кусочек льда»: Трамп выступил о Гренландии на форуме в Давосе

«Мы хотим этот кусочек льда»: Трамп выступил о Гренландии на форуме в Давосе
OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!
Маска подсети — пояснения

Маска подсети — пояснения
OSINT для начинающих: узнайте всё о ком угодно!

OSINT для начинающих: узнайте всё о ком угодно!
Dark Web РАСКРЫТ (БЕСПЛАТНО + Инструмент с открытым исходным кодом)

Dark Web РАСКРЫТ (БЕСПЛАТНО + Инструмент с открытым исходным кодом)

© 2025 dtub. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: infodtube@gmail.com