Пробиваем TeamCity и Portainer: HackTheBox Runner

Поділитися
Вставка
  • Опубліковано 24 вер 2024
  • Первая неделя сезона аномалий на HackTheBox, и мы пробуем свои силы в эксплуатации CVE-2023-42793 в старой версии TeamCity, а позже поднимаем привилегии с помощью Portainer.
    Решаем машину app.hackthebox...
    Это же видео на VK Video: video-2...
    Текстовое прохождение тут: blog.kiberdruz...
    Анонсы в телеграм канале: t.me/kiberdruz...
    Поддержать на бусти: boosty.to/kibe...
    #hackthebox #pentest #writeup

КОМЕНТАРІ • 8

  • @titangalaxy9138
    @titangalaxy9138 Місяць тому

    Константин, добрый день. Все очень круто разложено, но для профи. А те кто на уровне до мидла, как Вы догадались, что нужно именно так, нужный RCE, что вводить в метасплойт, откуда брали информацию? Хотелось бы прям подробные ролики, чтобы можно было учиться, а не списать для HTB.

    • @kiberdruzhinnik
      @kiberdruzhinnik  Місяць тому

      Хорошее предложение, спасибо. Будем учитывать :)

  • @taN4ik1
    @taN4ik1 Місяць тому

    Большое спасибо за ваши видео. А не могли бы вы записать короткий гайд как лучше пользоваться htb ? Подписка или фри их ВПН и свой кали или их виртуальный стол?

    • @kiberdruzhinnik
      @kiberdruzhinnik  Місяць тому

      Вам спасибо! Лично я пользуюсь Parrot, но можно использовать Kali или любой другой дистрибутив. Для поддержания себя в тонусе достаточно бесплатного аккаунта и текущих активных машин и задач, но если хочется решать старые задачи - нужна подписка. Их виртуальный стол - это сомнительная история, но с подпиской намного комфортнее играть - меньше атакующих на одну машину.

    • @ТимурНазаров-э6й
      @ТимурНазаров-э6й Місяць тому

      The best of the best

  • @sbalymov
    @sbalymov Місяць тому

    Разбери плз шерлок mellitus, последние задание вообще не дается))) даже writeup не помогает)

    • @kiberdruzhinnik
      @kiberdruzhinnik  Місяць тому +1

      Хорошая идея, спасибо!

    • @kiberdruzhinnik
      @kiberdruzhinnik  20 днів тому

      Кстати, разобрал :)
      boosty.to/kiberdruzhinnik/posts/e12583ec-6d44-4e71-8129-08c3f0da501a

Наступне
Автоматичне відтворення
Уязвимость в Vault и Race Condition: HackTheBox Skyfall11:27Уязвимость в Vault и Race Condition: HackTheBox Skyfall
Уязвимость в Vault и Race Condition: HackTheBox SkyfallКонстантин Романов: Кибердружинник 🤖
Переглядів 118
Заказываем себе командировку: HackTheBox SolarLab21:07Заказываем себе командировку: HackTheBox SolarLab
Заказываем себе командировку: HackTheBox SolarLabКонстантин Романов: Кибердружинник 🤖
Переглядів 445
Раскручиваем XSS в SSRF/LFI: HackTheBox Intuition29:06Раскручиваем XSS в SSRF/LFI: HackTheBox Intuition
Раскручиваем XSS в SSRF/LFI: HackTheBox IntuitionКонстантин Романов: Кибердружинник 🤖
Переглядів 205
Хто зверху? 2024 - Випуск 3 від 19.09.20241:36:54Хто зверху? 2024 – Випуск 3 від 19.09.2024
Хто зверху? 2024 - Випуск 3 від 19.09.2024Хто зверху?
Переглядів 417 тис.
СНЯЛИ ДОМИК С ОЧЕНЬ СТРАННЫМ ХОЗЯИНОМ.. | Fears to Fathom - Woodbury Getaway1:35:17СНЯЛИ ДОМИК С ОЧЕНЬ СТРАННЫМ ХОЗЯИНОМ.. | Fears to Fathom - Woodbury Getaway
СНЯЛИ ДОМИК С ОЧЕНЬ СТРАННЫМ ХОЗЯИНОМ.. | Fears to Fathom - Woodbury GetawayTheBrianMaps
Переглядів 4,4 млн
Terraform Labs shuts down, SEC delays Coinbase case, Decentraland hacked on X ⚡️ Hamster News02:17Terraform Labs shuts down, SEC delays Coinbase case, Decentraland hacked on X ⚡️ Hamster News
Terraform Labs shuts down, SEC delays Coinbase case, Decentraland hacked on X ⚡️ Hamster NewsHamster Kombat
Переглядів 18 млн
ПОЛНОЕ видео на канале. Нажми СРАЖАЮСЬ с ЗЛЫМИ РОДИТЕЛЯМИ в schoolboy ranaway00:13ПОЛНОЕ видео на канале. Нажми СРАЖАЮСЬ с ЗЛЫМИ РОДИТЕЛЯМИ в schoolboy ranaway
ПОЛНОЕ видео на канале. Нажми СРАЖАЮСЬ с ЗЛЫМИ РОДИТЕЛЯМИ в schoolboy ranaway Мятная Фанта Games
Переглядів 1,2 млн
XSS, брут, мисконфиг: проходим HackTheBox FormulaX29:51XSS, брут, мисконфиг: проходим HackTheBox FormulaX
XSS, брут, мисконфиг: проходим HackTheBox FormulaXКонстантин Романов: Кибердружинник 🤖
Переглядів 219
Прохождение #easy машины HackTheBox Usage на #linux на русском языке18:31Прохождение #easy машины HackTheBox Usage на #linux на русском языке
Прохождение #easy машины HackTheBox Usage на #linux на русском языкеКонстантин Романов: Кибердружинник 🤖
Переглядів 215
Пентестим API: HackTheBox TwoMillion13:02Пентестим API: HackTheBox TwoMillion
Пентестим API: HackTheBox TwoMillionКонстантин Романов: Кибердружинник 🤖
Переглядів 213
Прохождение #medium машины HackTheBox IClean на #linux на русском языке17:41Прохождение #medium машины HackTheBox IClean на #linux на русском языке
Прохождение #medium машины HackTheBox IClean на #linux на русском языкеКонстантин Романов: Кибердружинник 🤖
Переглядів 809
Прохождение машины HackTheBox WifineticTwo на #linux на русском языке16:53Прохождение машины HackTheBox WifineticTwo на #linux на русском языке
Прохождение машины HackTheBox WifineticTwo на #linux на русском языкеКонстантин Романов: Кибердружинник 🤖
Переглядів 644
Дырявый Outlook: HackTheBox Mailing16:04Дырявый Outlook: HackTheBox Mailing
Дырявый Outlook: HackTheBox MailingКонстантин Романов: Кибердружинник 🤖
Переглядів 545
Прохождение машины HackTheBox Headless на #linux на русском языке10:06Прохождение машины HackTheBox Headless на #linux на русском языке
Прохождение машины HackTheBox Headless на #linux на русском языкеКонстантин Романов: Кибердружинник 🤖
Переглядів 452
Проходим собеседование по Volatility: HackTheBox Mellitus11:42Проходим собеседование по Volatility: HackTheBox Mellitus
Проходим собеседование по Volatility: HackTheBox MellitusКонстантин Романов: Кибердружинник 🤖
Переглядів 200
Прохождение машины HackTheBox Crafty на #windows на русском языке13:36Прохождение машины HackTheBox Crafty на #windows на русском языке
Прохождение машины HackTheBox Crafty на #windows на русском языкеКонстантин Романов: Кибердружинник 🤖
Переглядів 222
Как мы играем в игры 😂00:20Как мы играем в игры 😂
Как мы играем в игры 😂МЯТНАЯ ФАНТА
Переглядів 3 млн
😳Что делать, если вас Похоронили заживо ? #shorts00:37😳Что делать, если вас Похоронили заживо ? #shorts
😳Что делать, если вас Похоронили заживо ? #shortsKing jr
Переглядів 6 млн
INCREDIBLE KO | Riyadh Season Card: Wembley Edition - Anthony Joshua vs. Daniel Dubois Highlights03:28INCREDIBLE KO | Riyadh Season Card: Wembley Edition - Anthony Joshua vs. Daniel Dubois Highlights
INCREDIBLE KO | Riyadh Season Card: Wembley Edition - Anthony Joshua vs. Daniel Dubois HighlightsDAZN Boxing
Переглядів 7 млн
ШОУ Я : Егор Крид, Tenderlybae, Сабина, Янчик, Каграманов #337:40ШОУ Я : Егор Крид, Tenderlybae, Сабина, Янчик, Каграманов #3
ШОУ Я : Егор Крид, Tenderlybae, Сабина, Янчик, Каграманов #3KREED FAMILY
Переглядів 1,9 млн
Which One Is The Best - From Small To Giant #katebrush #shorts00:17Which One Is The Best - From Small To Giant #katebrush #shorts
Which One Is The Best - From Small To Giant #katebrush #shortsKate Brush
Переглядів 18 млн
Кирило Верес / "Я міг би втрачати менше людей" / "Сподіваюсь я до когось достукаюсь"40:24Кирило Верес / "Я міг би втрачати менше людей" / "Сподіваюсь я до когось достукаюсь"
Кирило Верес / "Я міг би втрачати менше людей" / "Сподіваюсь я до когось достукаюсь"ВІДДУШІВДУШУ
Переглядів 307 тис.
Папич - миллионы на стримах, донаты от Меллстроя и альтушки2:09:21Папич — миллионы на стримах, донаты от Меллстроя и альтушки
Папич - миллионы на стримах, донаты от Меллстроя и альтушкиВПИСКА
Переглядів 4,6 млн
БЕРЕМЕННА В 16 ► Репер АЛЬФОНС и мама АЛКАШКА1:34:31БЕРЕМЕННА В 16 ► Репер АЛЬФОНС и мама АЛКАШКА
БЕРЕМЕННА В 16 ► Репер АЛЬФОНС и мама АЛКАШКАCheAnD TV - Андрей Чехменок
Переглядів 887 тис.