Поделитесь видео 🙏

Compromised - HackTheBox смотреть онлайн

Name: Compromised - HackTheBox смотреть онлайн
Uploaded: 2023-12-01T16:21:04+00:00
Description: Compromised was a medium-hard box from HTB... Because it was a lengthy one, I recorded voice with the screen. Thus the keyboard ASMR and many cuts to make it sh

Современные Аналоги

• 📁 Обучение • 👁️ 17 • 📅 01.12.2023

Compromised was a medium-hard box from HTB... Because it was a lengthy one, I recorded voice with the screen. Thus the keyboard ASMR and many cuts to make it shorter.

00:00 Nmap
00:47 Web
07:08 Foothold
20:50 User
22:23 Root

Nmap:
- Port 22 and 80 open. Standard Linux environment.

Web:

- A litecart website. Using `searchsploit`, we find a upload vuln for a PHP shell.
- `Dirbuster` finds a `/backup`.
- The exploit needs a user/pass for admin. Which can be found from the backup! `/admin/login.php` has a comment with a logfile-name which can be accessed from the box along with the admin cred!

Foothold:

- Python script doesn't work out-of-box. Modifying it to display `phpinfo` reveals disabled `system` function and the PHP version.
- From an online exploit, the PHP disabled functions can be bypassed for this PHP version. It is a PHP script which can be implemented in our exploit!
- RCE is working, however cannot get a rev shell... Some unusual users in `/etc/passwd`.
- Using `mysql -u root --password=changethis -e "use mysql; select * from func"`, we can execute commands as the MySQL user using `exec_cmd()`.
- A b64 encoded payload works with curl to give us ssh access!

User:

- Doing `cat *|grep -ri password` on the home folder of the MySQL user reveals another password.
- This password works with sysadmin user via ssh.

Root:

- Linpeas detected nothing... :(
- There is a PAM backdoor at `/lib/x86_64-linux-gnu/security/pam_unix.so`.
- Reversing it will give us the root password!
- In the `pam_sm_authenticate` function, we find two hex-encoded strings. converting them to little endian and decoding them as hex, we get the root pass!

Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «Compromised - HackTheBox» бесплатно и без регистрации, вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.

Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.

Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!

Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.