Всем привет! Сегодня разберём прохождение Medium-машины Devzat на Hack The Box. Из данной статьи вы узнаете, как правильно использовать утилиту gitdumper (о которой мы ранее писали), научитесь пользоваться полезным инструментом chisel и эксплуатировать уязвимость CVE-2019-20933. Разведка Любое исследование начинается с разведки. В качестве основного инструмента для первоначального анализа машины используем nmap. Nmap Запустим сканирование машины и посмотрим открытые порты и сервисы на них. Сканировать...

В этой статье предлагаем Вам рассмотреть writeup рейтинговой машины с площадки "HackTheBox", которая называется BoardLight. Enumeration Первым делом сканируем порты с помощью утилиты nmap. В результате сканирования, мы обнаружили, что открыто 2 порта. Следующим шагом, нам необходимо добавить ip адрес и hostname в /etc/hosts/, после чего мы можем переходить к исследованию доступных ресурсов. Изучаем веб ресурс и обнаруживаем hostname, который и добавим в хосты. Исследование веб-ресурса не дало результатов, однако при перечисление subdomain мы нашли интересный субдомен crm...