HackTheBox - Shocker
00:00 - Intro
00:36 - Nmap scan
01:40 - Port 80 homepage
02:00 - Subdirectory enumeration with gobuster
03:05 - Fuzzing with ffuf
08:40 - looking at user.sh
10:00 - Reading about shellshock
11:00 - Reading the metasploit module for Bash CGI shellshock
13:05 - Using tcpdump to listen for icmp traffic
15:20 - Testing for code execution with User-Agent
19:00 - Looking at why curl locked up in burp
21:10 - Bash reverse shell via User-Agent parameter to gain access as shelly
22:15 - Finding method for privesc
24:25 - Trying to run perl exec as root
31:35 - Using a perl reverse shell to gain access as root
33:10 - Redoing root with exec
36:00 - Getting a better shell to work with as root
Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «HackTheBox - Shocker», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.
Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.
Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!
Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.