Сегодня покажу Вам туториал прохождения задания начального уровня в Hack The Box под кодовым именем Fawn. Суть - эксплуатация уязвимостей ftp протокола. Как и в прошлый раз сразу представлю для ленивых ответы на вопросы тестового задания на самой платформе. Чаще всего мне интереснее пройти тест, понять про что идет речь и сразу приступить к тестированию виртуальной машины, но не советую "переписывать все с листочка". Попробуйте ответить сами, а ответы Вам лишь для сверки или когда ну уж совсем не знаете...

Всем привет! Сегодня разберём прохождение Medium-машины Devzat на Hack The Box. Из данной статьи вы узнаете, как правильно использовать утилиту gitdumper (о которой мы ранее писали), научитесь пользоваться полезным инструментом chisel и эксплуатировать уязвимость CVE-2019-20933. Разведка Любое исследование начинается с разведки. В качестве основного инструмента для первоначального анализа машины используем nmap. Nmap Запустим сканирование машины и посмотрим открытые порты и сервисы на них. Сканировать...