XSS, брут, мисконфиг: проходим HackTheBox FormulaX
Вставка
- Опубліковано 24 вер 2024
- Весьма интересная машина HackTheBox на Linux с уровнем Hard из десятой недели соревнований четвертого сезона. Будем эксплуатировать XSS для первоначального доступа, далее немного побрутим пароль пользователя, после чего воспользуемся мисконфигурацией в мониторинговом софте, а в конце воспользуемся старой уязвимостью.
Решаем машину app.hackthebox...
Это же видео на VK Video: video-2...
Текстовое прохождение тут: blog.kiberdruz...
Анонсы в телеграм канале: t.me/kiberdruz...
Поддержать на бусти: boosty.to/kibe...
#hackthebox #pentest #writeup
Круто
Спасибо!
Привет, можешь подсказать, получается подключаюсь к openvpn который от площадки HTB через кали, сканирую через nmap и выдает такую ошибку: Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn. Использую -Pn результата нет порты 22 и 80 всегда filtered, и это на любой машине которую хочу пройти. Подписки vip нет. Подскажи, что можно сделать.
Добавить к скану флаг -Pn