Пробиваем TeamCity и Portainer: HackTheBox Runner
Вставка
- Опубліковано 24 вер 2024
- Первая неделя сезона аномалий на HackTheBox, и мы пробуем свои силы в эксплуатации CVE-2023-42793 в старой версии TeamCity, а позже поднимаем привилегии с помощью Portainer.
Решаем машину app.hackthebox...
Это же видео на VK Video: video-2...
Текстовое прохождение тут: blog.kiberdruz...
Анонсы в телеграм канале: t.me/kiberdruz...
Поддержать на бусти: boosty.to/kibe...
#hackthebox #pentest #writeup
Константин, добрый день. Все очень круто разложено, но для профи. А те кто на уровне до мидла, как Вы догадались, что нужно именно так, нужный RCE, что вводить в метасплойт, откуда брали информацию? Хотелось бы прям подробные ролики, чтобы можно было учиться, а не списать для HTB.
Хорошее предложение, спасибо. Будем учитывать :)
Большое спасибо за ваши видео. А не могли бы вы записать короткий гайд как лучше пользоваться htb ? Подписка или фри их ВПН и свой кали или их виртуальный стол?
Вам спасибо! Лично я пользуюсь Parrot, но можно использовать Kali или любой другой дистрибутив. Для поддержания себя в тонусе достаточно бесплатного аккаунта и текущих активных машин и задач, но если хочется решать старые задачи - нужна подписка. Их виртуальный стол - это сомнительная история, но с подпиской намного комфортнее играть - меньше атакующих на одну машину.
The best of the best
Разбери плз шерлок mellitus, последние задание вообще не дается))) даже writeup не помогает)
Хорошая идея, спасибо!
Кстати, разобрал :)
boosty.to/kiberdruzhinnik/posts/e12583ec-6d44-4e71-8129-08c3f0da501a