HackTheBox - OPHIUCHI (Privilege Escalation) | Walkthrough [ITA] скачать в хорошем качестве
HackTheBox - OPHIUCHI (Privilege Escalation) | Walkthrough [ITA]
4 года назад
Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
Повторяем попытку...
![HackTheBox - OPHIUCHI (Privilege Escalation) | Walkthrough [ITA]](https://imager.clipsaver.ru/dUDKxC78slY/max.jpg)
Скачать видео с ютуб по ссылке или смотреть без блокировок на сайте: HackTheBox - OPHIUCHI (Privilege Escalation) | Walkthrough [ITA] в качестве 4k
У нас вы можете посмотреть бесплатно HackTheBox - OPHIUCHI (Privilege Escalation) | Walkthrough [ITA] или скачать в максимальном доступном качестве, видео которое было загружено на ютуб. Для загрузки выберите вариант из формы ниже:
-
Информация по загрузке:
Скачать mp3 с ютуба отдельным файлом. Бесплатный рингтон HackTheBox - OPHIUCHI (Privilege Escalation) | Walkthrough [ITA] в формате MP3:
Если кнопки скачивания не
загрузились
НАЖМИТЕ ЗДЕСЬ или обновите страницу
Если возникают проблемы со скачиванием видео, пожалуйста напишите в поддержку по адресу внизу
страницы.
Спасибо за использование сервиса ClipSaver.ru
HackTheBox - OPHIUCHI (Privilege Escalation) | Walkthrough [ITA]
Walkthrough in italiano sulla privilege escalation della macchina "Ophiuchi" di HackTheBox. Dopo aver ottenuto accesso alla macchina e dopo aver fatto lateral movement sull'utente admin, enumerando i privilegi di root per questo utente è possibile scoprire che egli può compilare ed eseguire un sorgente scritto in go vulnerabile a relative path hijacking. Il sorgente in questione estrae prima un valore da un file wasm e, in base al contenuto estratto, esegue la parte di codice vulnerabile o meno. Siccome i file wasm presenti sulla macchina non permettono di raggiungere la parte di codice interessata, è necessario prima "patchare" uno dei file wasm. Una volta fatto è possibile sfruttare la vulnerabilità di path hijacking ed elevare con successo i propri privilegi. Prima parte del video: • HackTheBox - OPHIUCHI (Exploitation) | Wal... === Timestamp === 00:00 Introduzione 00:49 Riassunto della parte di exploitation 01:58 Enumerazione dei privilegi sudo 02:28 Analisi del codice del programma scoperto tramite sudo 04:06 Enumerazione delle directory e file interessanti in /opt 05:33 Esecuzione del codice utilizzando diversi file wasm per verificare il comportamento del programma 07:11 Ricerca di ulteriori informazioni sui file WASM e su come interagirci (WebAssembly Binary Toolkit) 10:22 Download in locale del file wasm, decompilazione e patching del binario 16:41 Upload del file patchato, creazione del payload malevolo 18:33 Privilege escalation a root sfruttando la vulnerabilità di Relative Path Hijacking 20:32 Conclusioni Se il video ti è piaciuto lascia un like e iscriviti al canale! Per writeup in formato testuale o altri articoli inerenti all' ethical hacking passa sul mio blog: https://maoutis.github.io/ --- Vuoi supportare il mio lavoro? Offrimi un caffè virtuale :) https://www.buymeacoffee.com/0xbro Passa anche dai miei profili social: Twitter: / 0xbro1 Linkedin: / mattia-0xbro-brollo-b4129614b
Comments
![HackTheBox - TENET | Walkthrough [ITA]](https://imager.clipsaver.ru/_TzptHZLVgs/max.jpg)
