Прохождение скачать в хорошем качестве

Прохождение

Друзья, создание каждого выпуска — это большое вложение времени и сил. Если вам нравится то, что я делаю, и хочется поддержать, буду рад вашей помощи! Так же, если вы хотите прокачать свои навыки, буду рад, если вы зарегистрируетесь на HackTheBox по моей реферальной ссылке: 👉 https://hacktheboxltd.sjv.io/4GEgKM Спасибо за поддержку! 💙 Как решить машину CODIFY на HackTheBox? Codify - это легкая Linux-машина, на которой установлено веб-приложение, позволяющее пользователям тестировать код `Node.js`. Приложение использует уязвимую библиотеку `vm2`, которая используется для удаленного выполнения кода. По мере исследования цели обнаруживается база данных `SQLite`, содержащая хэш, который, будучи взломанным, дает `SSH`-доступ к устройству. Наконец, уязвимый скрипт `Bash` может быть запущен с повышенными привилегиями для раскрытия пароля пользователя `root`, что приводит к получению привилегированного доступа к машине. ------------------------------------------------------------------------------------------------------ Мои статьи и врайтапы: https://maddevs.io/blog/authors/mekan... Заказать услуги: https://maddevs.io/cybersecurity/ Telegram чат: https://t.me/+ls1duJayGB44YTFi Telegram канал: https://t.me/MrCyberSec_channel Boosty.to: https://boosty.to/mrcybersec X/Twitter:   / _mrcybersec   HackTheBox: https://app.hackthebox.com/profile/70... LinkedIn:   / mekan-bairyev   #VulnerabilityAssessment #WebApplication #SourceCodeAnalysis #Cryptography #Programming #injections #software #exploitation #idor #RemoteCodeExecution #RCE #Misconfiguration #python #sql #ReverseEngineering