4 месяца назад
HTB – [Writeup] Blurry.
В этой статье предлагаем Вам рассмотреть writeup машины с площадки "HackTheBox", которая называется Blurry. Для начала просканируем порты с помощью nmap. У нас открыты 2 порта, на 80 порту видим редирект на app.blurry.htb (добавляем в hosts): ``` echo “10.129.31.61 app.blurry.htb” | sudo tee -a /etc/hosts ``` Забегая вперед, скажу, что фаззинг директорий результатов не дал, а фаззинг поддоменов дал нам еще один хост chat.blurry.htb, однако ничего полезного для решения машины не получено. Открываем в браузере http://app...
HTB Shibboleth. Прохождение машины на Hack The Box
Выкладываем наше прохождение Medium машины Shibboleth на HTB (Hack The Box). Из данной статьи вы узнаете, что доступные UDP сервисы также могут стать проблемой в безопасности. Выясните как можно получить хеши пользователей через IPMI. Научитесь эксплуатировать уязвимости в Zabbix для получения точки опоры, а затем CVE-2021-27928 в MySQL для получения контроля над root. Разведка Nmap Запустим сканирование машины и посмотрим открытые порты и сервисы на них. Сканировать будем все TCP порты с параметрами -sCV (для использования стандартных скриптов и обнаружения версий сервисов): nmap -sCV -p- 10...