В этой статье предлагаем Вам рассмотреть writeup машины с площадки "HackTheBox", которая называется Blurry. Для начала просканируем порты с помощью nmap. У нас открыты 2 порта, на 80 порту видим редирект на app.blurry.htb (добавляем в hosts): ``` echo “10.129.31.61 app.blurry.htb” | sudo tee -a /etc/hosts ```
Забегая вперед, скажу, что фаззинг директорий результатов не дал, а фаззинг поддоменов дал нам еще один хост chat.blurry.htb, однако ничего полезного для решения машины не получено. Открываем в браузере http://app...
Выкладываем наше прохождение Medium машины Shibboleth на HTB (Hack The Box). Из данной статьи вы узнаете, что доступные UDP сервисы также могут стать проблемой в безопасности. Выясните как можно получить хеши пользователей через IPMI. Научитесь эксплуатировать уязвимости в Zabbix для получения точки опоры, а затем CVE-2021-27928 в MySQL для получения контроля над root. Разведка Nmap Запустим сканирование машины и посмотрим открытые порты и сервисы на них. Сканировать будем все TCP порты с параметрами -sCV (для использования стандартных скриптов и обнаружения версий сервисов): nmap -sCV -p- 10...