Blog | Ravr

Eksploitacja maszyny HackNet z platformy HackTheBox zaczyna się od aplikacji webowej, gdzie natrafiamy na podatność SSTI. Następnie wykorzystujemy niezaufaną deserializację w django cache, by przejąć konto kolejnego użytkownika. Wreszcie, wyeskalujemy uprawnienia do konta root łamiąc passphrase gpg, co pozwoli nam odszyfrować pliki z backupem. Zapraszam! Czytaj więcej

Eksploitację maszyny Previous z platformy HackTheBox zaczyniemy od znalezienia podatności w aplikacji napisanej w Next.js, co pozwoli nam pozyskać dane logowania do ssh. Następnie przeskoczymy na konto roota, wykorzystując błędnie skonfigurowaną regułę sudo uruchamiającą Terraform. Zapraszam! Czytaj więcej

Czas na kolejną maszynę z platformy HackTheBox - tym razem będzie to Stocker. NoSQL Injection pozwalający ominąć panel logowania, odczyt plików serwera dzięki wstrzyknięciu kodu html, błędna konfiguracja reguły sudo - to elementy, które napotkamy na drodze do uzyskania pełnej kontroli nad systemem. Czytaj więcej

Kolejną maszyną z platformy HackTheBox, którą weźmiemy na warsztat jest Interface. Fuzzing API, RCE w podatnej bibliotece, niebezpieczna konstrukcja w skrypcie bash - to elementy, które napotkamy na drodze do uzyskania pełnej kontroli nad systemem. Czytaj więcej

Jak przejąć maszynę MetaTwo z platformy HackTheBox? Sql Injection, XXE, dostęp do plików konfiguracyjnych, łamanie hashy - to wszystko, czego potrzebujemy do uzyskania pełnej kontroli nad systemem. Czytaj więcej

Intigriti's 0122 XSS challenge By @TheRealBrenu. The goal is to find a way to execute arbitrary javascript on the https://challenge-0122-challenge.intigriti.io. Read more

Intigriti's 1221 XSS challenge By @E1u5iv3F0x. The goal is to find a way to execute arbitrary javascript on the https://challenge-1221.intigriti.io page. Read more