Napping Walkthrough - Tryhackme
Walkthrough
Room: Napping
Platform: tryhackme
Explanation of Vulnerability:
This system exhibits a vulnerability related to the 'target="_blank"' attribute, a known attribute that attackers can exploit to control or misuse the 'href' argument. In this specific case, the victim system hosts a service known as 'Free Blog Promotion,' where users can submit blog links. Interestingly, the individual responsible for reviewing these submitted links is an Administrator.
Furthermore, it has come to our attention that this Administrator is utilizing an outdated web browser, often referred to as a 'vulnerable browser.' This browser version employs the default attribute value of 'rel' as 'opener,' which introduces a potential security risk. This risk can lead to a 'reverse tabnabbing' attack. (For a deeper understanding of reverse tabnabbing, you can watch a non-malicious explanation here: Link to Explanation).
The attacker, exploiting this vulnerability, creates a deceptive webpage that redirects users to a malicious website. Due to the Administrator's use of an outdated browser, the 'reverse tabnabbing' attack proves effective. The attacker simply replicates the content of the Admin login page, leading the Admin to believe they've been logged out (an easy trick to fall for, especially if the Admin is feeling drowsy or napping). Subsequently, the Admin attempts to log in again, unknowingly providing their credentials to the attacker.
To compound this issue, it appears that the Administrator employs the same password for their SSH account, creating an additional security risk. The subsequent privilege escalation becomes relatively straightforward, as the 'bin vim' binary appears to have a vulnerability that can be exploited for root access.
Preventive Measures:
To mitigate this vulnerability, it is essential to employ the 'rel' attribute as 'noopener' or 'noopener noreferrer' when necessary. Regularly updating applications, including web browsers, is crucial for maintaining security. Additionally, staying alert and avoiding excessive sleep during critical tasks is highly advisable.
Reference:
For more information on reverse tabnabbing and related security concerns, you can refer to the following resource: Reverse Tabnabbing - HackTricks
Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «Napping Walkthrough - Tryhackme», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.
Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.
Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!
Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.