HackTheBox - Drive

Поділитися
Вставка
  • Опубліковано 6 лис 2024

КОМЕНТАРІ • 33

  • @olivernichols7493
    @olivernichols7493 8 місяців тому +3

    Love your videos.
    Fun fact (I understand that these boxes aren't supposed to display "best practices" since they are flawed in some way), the API "shouldn't" perform the delete on a GET request. As you saw with ffuf, Web crawlers could perform dangerous actions if this is allowed. GET requests are ideally 'read-only' operations. If this was a pentest, it's something to keep in mind to jot down for the client 🙂

    • @ippsec
      @ippsec  8 місяців тому

      Yup, that's a very valid point.

  • @noctavel
    @noctavel 8 місяців тому +6

    when you were trying to add the ssh key onto root you were at the "insert command" mode, not in "enter username to activate" mode. I think that's why it didn't work.
    The binary overflow was 🤯🤯🤯🤯, great video !

  • @billbanks9141
    @billbanks9141 8 місяців тому

    This guys has been doing the damn thing for years, what a beast!

  • @Ms.Robot.
    @Ms.Robot. 8 місяців тому

    The explanation was clear and easy to follow along.Thanks❗❗

  • @AUBCodeII
    @AUBCodeII 8 місяців тому +5

    Hey Ipp, let's get OSEE before John Hammond does

    • @lumikarhu
      @lumikarhu 8 місяців тому +2

      i think you have years to get it then lol

  • @JuanBotes
    @JuanBotes 7 місяців тому

    thanks for going beyond root and extra tips bits \o/

  • @zoes17
    @zoes17 8 місяців тому +1

    "wget -o " writes logs to file while "wget -O " writes documents to file. That was the problem with your a.so being UTF-8 text and having an a.so.1 . I really need to work in my binary exploitation and RE skills.

  • @apkanalyze3623
    @apkanalyze3623 8 місяців тому

    At 1:13:43, we attempted to write an SQL payload on the select option pane. Before selecting option 5, there might be a reason for the .ssh directory not being created.

  • @AUBCodeII
    @AUBCodeII 8 місяців тому +2

    Hey Ipp, I just completed my 30th HTB machine today lol

    • @ippsec
      @ippsec  8 місяців тому +2

      Nice job! Gratz

  • @Gray3ther
    @Gray3ther 8 місяців тому

    Great stuff, as always! Are you using the Dark Reader extension or something different? Keep 'em coming! 💪

  • @ominousSHELL
    @ominousSHELL 8 місяців тому

    48:51
    Ippsec I notice that you don't take advantage of the tmux clipboard and it's buffer.
    That's a slight optimization you and I could incorporate (because its something I also just realized while watching you), especially if you're not planning on saving the password/username to a file.
    Or maybe your system OS also saves the history of clipboard contents, but tmux might be much faster here.

    • @ippsec
      @ippsec  8 місяців тому

      Yeah, that is the better way to do it but just don't have the mental power to keep track of it (or remember to do it) while doing the machine and talking.

    • @ominousSHELL
      @ominousSHELL 8 місяців тому

      @@ippsec Yeah, if you were to use it in your videos it should be muscle memory or the videos will be less flashy and more a podcast .

  • @nanoskletton
    @nanoskletton 8 місяців тому

    Hi Ippsec, i have a question.
    how can i be better at solving windows machines?!
    i can easily pwn hard linux machines, but i get stuck in easy windows machines.
    i know that i should keep trying, but i want to know what topics should i learn to do this.
    thanks for your golden channel!

  • @StevenHokins
    @StevenHokins 8 місяців тому

    Very nice video thank you

  • @notcare_01
    @notcare_01 8 місяців тому +1

    Great video🎉

  • @davhovhannisyan6986
    @davhovhannisyan6986 8 місяців тому

    That's amazing💪

  • @Mário-q2r4x
    @Mário-q2r4x 8 місяців тому

    Hey, are you using Linux as your daily or main desktop distro?

  • @vviolin343
    @vviolin343 8 місяців тому

    What are the specs of the kracken machine?

  • @werterdererste
    @werterdererste 8 місяців тому

    One Question
    Every time i finished a box i whatch your videos. but know i found in two weeks two boxes without a viedeo. Are there any reason why you dont make a viedeo for Nunchucks and Squashed? I mean you made to nearly every box a viedeo.

    • @ippsec
      @ippsec  8 місяців тому

      They were non-competitive (not a weekly machine) and forgotten about.

    • @werterdererste
      @werterdererste 8 місяців тому

      @ippsec ok no problem

  • @taochen1656
    @taochen1656 8 місяців тому +3

    爱你 ippsec

  • @tg7943
    @tg7943 8 місяців тому

    Push!

  • @extravenger9137
    @extravenger9137 8 місяців тому

    hey ipp, What is the model of your keyboard please?

    • @ippsec
      @ippsec  8 місяців тому +1

      Ducky zero, with cherry reds.

  • @arman97
    @arman97 8 місяців тому

    I drive.

  • @PatrickHener
    @PatrickHener 8 місяців тому

    Loved the BOF with pwntools. Very educating. Thanks

Наступне
Автоматичне відтворення
HackTheBox - AppSanity1:27:34HackTheBox - AppSanity
HackTheBox - AppSanityIppSec
Переглядів 14 тис.
HackTheBox Zipping1:02:06HackTheBox Zipping
HackTheBox ZippingIppSec
Переглядів 12 тис.
HackTheBox - Bookworm2:05:30HackTheBox - Bookworm
HackTheBox - BookwormIppSec
Переглядів 15 тис.
⚡️ГОРДОН: ВСЕ! Гаряча фаза війни ЗАКІНЧИТЬСЯ у 2024. Трамп запропонує УГОДУ Путіну та Зеленському38:14⚡️ГОРДОН: ВСЕ! Гаряча фаза війни ЗАКІНЧИТЬСЯ у 2024. Трамп запропонує УГОДУ Путіну та Зеленському
⚡️ГОРДОН: ВСЕ! Гаряча фаза війни ЗАКІНЧИТЬСЯ у 2024. Трамп запропонує УГОДУ Путіну та Зеленському24 Канал
Переглядів 1,4 млн
風船をキャッチしろ!🎈 Balloon catch Challenges00:57風船をキャッチしろ!🎈 Balloon catch Challenges
風船をキャッチしろ!🎈 Balloon catch Challengesはじめしゃちょー(hajime)
Переглядів 28 млн
Интересный поединок01:00Интересный поединок
Интересный поединокБЕЗУМНЫЙ СПОРТ
Переглядів 4,3 млн
Каха и лужа #непосредственнокаха00:15Каха и лужа #непосредственнокаха
Каха и лужа #непосредственнокахаК-Media
Переглядів 22 млн
HackTheBox - Gofer1:04:47HackTheBox - Gofer
HackTheBox - GoferIppSec
Переглядів 12 тис.
Hacking Education App from Hackthebox | HTB PermX Walkthrough | Ethical Hacking44:01Hacking Education App from Hackthebox | HTB PermX Walkthrough | Ethical Hacking
Hacking Education App from Hackthebox | HTB PermX Walkthrough | Ethical HackingChris Alupului
Переглядів 2,1 тис.
HackTheBox - Surveillance1:07:50HackTheBox - Surveillance
HackTheBox - SurveillanceIppSec
Переглядів 12 тис.
HackTheBox - FormulaX1:24:02HackTheBox - FormulaX
HackTheBox - FormulaXIppSec
Переглядів 11 тис.
The Vim Experience45:19The Vim Experience
The Vim ExperienceBog
Переглядів 125 тис.
HackTheBox - Monitored1:02:07HackTheBox - Monitored
HackTheBox - MonitoredIppSec
Переглядів 11 тис.
HackTheBox - Awkward2:01:09HackTheBox - Awkward
HackTheBox - AwkwardIppSec
Переглядів 17 тис.
HackTheBox - Codify35:00HackTheBox - Codify
HackTheBox - CodifyIppSec
Переглядів 12 тис.
The Worst Programming Language Ever - Mark Rendle - NDC Oslo 20211:00:41The Worst Programming Language Ever - Mark Rendle - NDC Oslo 2021
The Worst Programming Language Ever - Mark Rendle - NDC Oslo 2021NDC Conferences
Переглядів 1,3 млн
ОСКАР И ДЖОНИ ЗАВЕЛИ ПИТОМЦА 😍01:00ОСКАР И ДЖОНИ ЗАВЕЛИ ПИТОМЦА 😍
ОСКАР И ДЖОНИ ЗАВЕЛИ ПИТОМЦА 😍HOOOTDOGS
Переглядів 1,6 млн
У вас там какие таланты ?😂00:19У вас там какие таланты ?😂
У вас там какие таланты ?😂Карина Хафизова
Переглядів 20 млн
🤯ЗАБИЛИ В САМОЕ ВЫСОКОЕ КОЛЬЦО В МИРЕ🏀 #shorts #баскетбол00:50🤯ЗАБИЛИ В САМОЕ ВЫСОКОЕ КОЛЬЦО В МИРЕ🏀 #shorts #баскетбол
🤯ЗАБИЛИ В САМОЕ ВЫСОКОЕ КОЛЬЦО В МИРЕ🏀 #shorts #баскетболРодина Медиа Баскет
Переглядів 2,1 млн
Гордон. Украинские ракеты по Москве, ультиматум Трампа Путину, крах Шамана и соловьиного помета1:16:19Гордон. Украинские ракеты по Москве, ультиматум Трампа Путину, крах Шамана и соловьиного помета
Гордон. Украинские ракеты по Москве, ультиматум Трампа Путину, крах Шамана и соловьиного пометаВ гостях у Гордона
Переглядів 627 тис.
СКОЛЬКО людей не имеют ни малейшего представления о своем истинном ПОТЕНЦИАЛЕ? #shorts01:00СКОЛЬКО людей не имеют ни малейшего представления о своем истинном ПОТЕНЦИАЛЕ? #shorts
СКОЛЬКО людей не имеют ни малейшего представления о своем истинном ПОТЕНЦИАЛЕ? #shortsBalcevMMA_BOXING
Переглядів 4,3 млн
Дурнєв дивиться сторіс ZОМБІ #56 (napisy PL, eng subtitles)1:04:28Дурнєв дивиться сторіс ZОМБІ #56 (napisy PL, eng subtitles)
Дурнєв дивиться сторіс ZОМБІ #56 (napisy PL, eng subtitles)Aleksey Durnev
Переглядів 756 тис.
Хліб возять раз на тиждень - як живуть у маленьких селах на Львівщині #shorts00:56Хліб возять раз на тиждень – як живуть у маленьких селах на Львівщині #shorts
Хліб возять раз на тиждень - як живуть у маленьких селах на Львівщині #shortsСуспільне Львів
Переглядів 477 тис.
ДИЗЕЛЬ ШОУ 2024 💙 151 ВИПУСК 💛💐 ВЕЛИКА ПРЕМ'ЄРА 🌷 від 25.10.20241:13:10ДИЗЕЛЬ ШОУ 2024 💙 151 ВИПУСК 💛💐 ВЕЛИКА ПРЕМ'ЄРА 🌷 від 25.10.2024
ДИЗЕЛЬ ШОУ 2024 💙 151 ВИПУСК 💛💐 ВЕЛИКА ПРЕМ'ЄРА 🌷 від 25.10.2024Дизель Студио
Переглядів 392 тис.