Скачать с ютуб Прохождение в хорошем качестве

Прохождение

Как решить машину DRIVE на HackTheBox? Drive — это сложная(средняя) машина Linux, которая включает в себя сервис обмена файлами, подверженный уязвимости #IDOR (Insecure Direct Object Reference), через который обнаруживается простой текстовый пароль, приводящий к доступу по #SSH к системе. Далее обнаруживаются заархивированные резервные копии баз данных, которые открываются с использованием жёстко заданного пароля, обнаруженного в репозитории #Gitea. Хэши внутри резервных копий взламываются, что приводит к доступу к другому пользователю в системе, у которого есть доступ к исполняемому файлу, принадлежащему root, с установленным битом #SUID. Программа подвергается реверс инженерии, что раскрывает наличие #SQL инъекции в запросе к #SQLite3. Далее мы обходим фильтр параметра и через встроенную функцию #LOAD_EXTENSION, подключив динамическую библиотеку для вызова шелла суперпользователя, получаем финальный флаг. ------------------------------------------------------------------------------------------------------ Мои статьи и врайтапы: https://maddevs.io/blog/authors/mekan... Заказать услуги: https://maddevs.io/cybersecurity/ Telegram чат: https://t.me/+ls1duJayGB44YTFi Telegram канал: https://t.me/MrCyberSec_channel Boosty.to: https://boosty.to/mrcybersec X/Twitter:   / _mrcybersec   HackTheBox: https://app.hackthebox.com/profile/70... LinkedIn:   / mekan-bairyev   #c #cli #assembly #VulnerabilityAssessment #WebApplication #SourceCodeAnalysis #Cryptography #Programming #injections #software #exploitation #idor #RemoteCodeExecution #RCE #Misconfiguration #python #sql #ReverseEngineering