RUVIDEO
Поделитесь видео 🙏

HackTheBox ~ Worker Walkthrough

Как начать программировать на PHP: руководство для новичков
📁 Технологии и интернет 👁️ 16 📅 01.12.2023

#Worker was another great #HTB machine to learn on! I've never had to deal with DevOps hands on, so SVN & Azure DevOps server were new things to dig into & I tried to share everything I took in during my time on this box. There is a similar path from nothing to user as it was user to root, with a few different examples of how you could accomplish the tasks. I usually avoid Metasploit (my #OSCP training tells everything should be harder right?!?), but #Dante Prolabs have really taught me to get over that. I show my favorite module (Web Delivery) to get the point across that this can be easy; theres a framework dedicated to that concept. Break out some evil-winrm & its a real party.

Stay tuned & join me in taking down the newest retired box: Worker!

#bridgingthegap #cybersecurity #hackthebox

00:00 Intro
02:18 NMap
04:09 Apache Subversion SVN: What is it?
07:21 Enumeration: SVN cli client [3690]
09:13 Enumeration: http [worker.htb]
10:06 Enumeration: SVN cli client (checkout)
13:27 Enumeration: http [devops.worker.htb / nathen]
16:04 Uploading aspx reverse shell
https://awansec.com/reverse-shell.html
22:28 Webshell [IISapppool]
24:09 To meterpreter or not? That is the question!
24:44 MSF: Web Delivery module
28:34 Meterpreter session 1 [iis apppool]
30:32 BASICS: Downloading files using powershell [Invoke-WebRequest]
32:05 BASICS: Netcat reverse shell [Windows Powershell]
34:02 Enumeration: winPEAS [iis apppool]
40:38 Enumeration: W: drive
43:34 evil-winRM [robisl]
https://github.com/Hackplayers/evil-winrm
44:27 ~~USER.TXT~~
44:56 Enumeration: http [devops.worker.htb / robisl]
46:24 RCE: Azure DevOps "Starter Pipeline" function [box was not having it!]
48:51 MSF: Build exe payload
51:10 RCE: Azure DevOps "Starter Pipeline" function [nt authority/system]
55:57 TRICKS: upload files via evil-winRM
57:28 Meterpreter session [nt authority/system]
58:48 ~~ROOT.TXT~~
59:02 Summary

Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «HackTheBox ~ Worker Walkthrough», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.

Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.

Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!

Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.