Выкладываем наше прохождение Medium машины Shibboleth на HTB (Hack The Box). Из данной статьи вы узнаете, что доступные UDP сервисы также могут стать проблемой в безопасности. Выясните как можно получить хеши пользователей через IPMI. Научитесь эксплуатировать уязвимости в Zabbix для получения точки опоры, а затем CVE-2021-27928 в MySQL для получения контроля над root. Разведка Nmap Запустим сканирование машины и посмотрим открытые порты и сервисы на них. Сканировать будем все TCP порты с параметрами -sCV (для использования стандартных скриптов и обнаружения версий сервисов): nmap -sCV -p- 10...

Сегодня покажу Вам туториал прохождения задания начального уровня в Hack The Box под кодовым именем Fawn. Суть - эксплуатация уязвимостей ftp протокола. Как и в прошлый раз сразу представлю для ленивых ответы на вопросы тестового задания на самой платформе. Чаще всего мне интереснее пройти тест, понять про что идет речь и сразу приступить к тестированию виртуальной машины, но не советую "переписывать все с листочка". Попробуйте ответить сами, а ответы Вам лишь для сверки или когда ну уж совсем не знаете...