Взламываем
Как решить машину #DEVVORTEX на HackTheBox?
Devvortex - это Linux-машина с низким уровнем сложности, на которой установлена CMS Joomla, уязвимая для раскрытия информации. Получение доступа к файлу конфигурации службы позволяет раскрыть учетные данные в виде обычного текста, которые ведут к административному доступу к Joomla. После получения административного доступа шаблон Joomla модифицируется для внедрения зловредного PHP-кода и получения шелла. После получения шелла и перечисления содержимого базы данных мы получаем хешированные учетные данные, которые взламываются и дают доступ по SSH к машине. Послеэксплуатационный анализ выявляет, что пользователю разрешено запускать apport-cli от имени root, что используется для получения root шелл.
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы: maddevs.io/blog/authors/mekan...
Заказать услуги: maddevs.io/cybersecurity/
Telegram чат: t.me/+ls1duJayGB44YTFi
Telegram канал: t.me/MrCyberSec_channel
Boosty.to: boosty.to/mrcybersec
X/Twitter: / _mrcybersec
HackTheBox: app.hackthebox.com/profile/70...
LinkedIn: / mekan-bairyev
#TechSecurity #LinuxHacking #JoomlaVulnerability #InformationDisclosure #AdminAccess #PHPInjection #ShellAccess #DatabaseEnumeration #HashCracking #SSHAccess
#LinuxSecurity #BCryptHashes #AdminAccess #CodeExecution #WebSecurity #git #UserEnumeration #SensitiveDataExfiltration #RootAccess #CyberSecurity #EthicalHacking #PenetrationTesting #SecurityResearch #InfoSeс #LinuxPenTest #HashAuthentication #AdminPanelSecurity #ImagickExploit #WebAppSec #CodeExecutionAttack #WWWData #CredentialDiscovery #GregUserAccess #BinaryCapabilities #FileExfiltration #SSHPrivateKey #RootUserSSH #HackingTechniques #SystemSecurity #AdvancedPenTesting #CyberAttackStrategies #SecurityVulnerabilities #RootLevelAccess
Пікірлер: 52
Офигенно интересно. Кажется так просто, но понимаешь, что реально за кадром это всё заняло намного больше времени с красными глазами) Увлекательно, смотришь как детектив. Хотелось бы конечно увидеть это в риалтайм. Можно вообще в формате стрима
Как я же я рад, что Ютуб мне предложил Ваше видео! Пожалуйста, продолжайте :)
С недавнего времени стал интересоваться темой хакерства и поиском уязвимостей. KZread ваш канал выдал. Пока ничего не понятно но очень интересно 😂.
Наконец то интересные видео по CTF, пойду пересматривать все видосы)
Офигеть как переход к руту сделал)
Шикарный контент, спасибо за рекомендации. Рад, что нашел Ваш канал
Очень интересно, спасибо!
Взрыв мозга конечно - Вот мы на сайте - Так, тык-тык, это Joomla, ищем уязвимости - Вот, теперь мы залогинились - Бац-бац, запустили скрипт - Создадим crash report и вот мы админ Большое спасибо за видео, очень интересно смотреть с этой стороны на технологии Хорошее напоминание о том, что бывает, когда безопасность системы принимают как должное
@user-qg5uh6vf1v
6 ай бұрын
Да, мы пыхеры такие)
Очень познавательно и полезно!
Очень интересное видео! И картинка,подача классная! спасибо, комментарий в поддержку канала
Оппа, опять топ-контент подъехал. Thanks buddy
Крутой чел) продолжай оч интересно
Как веб девелоперу очень интересно было!
Интересно было бы подробно развить тему атака на ldap.
дядя, тебе лайк, мне бы так работать как ты. залип на видосе
muchas muchas muchas graciassssssss!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! : )
🔥🔥🔥🔥🔥🔥🔥
Это круто! Но стек какой-то из нулевых. Хотелось бы современное что-то. psql, kafka, clickhouse, async python, golang, k8s, microservices, aws.
Не хватало такого контента, но я б ещё глянул по каким-то лютым темам типу взлома сайта на AWS или чём-то похожем
ahueniy контент
спасибо за видео! а сколько ты времени обычно тратишь на подобные машины? вот ролик идет 15 минут, и я себя чувствую полным дураком, когда за 30 минут только админ страницу могу найти 😅
@MrCyberSec
5 ай бұрын
Хехе:) Обычно изи машина от начала до конца занимает около 1 часа +-
Я так понимаю для подключения к reverse shell нужно указывать ip машины с которой вы взаимодействуете с devvortex?
🤫
Hello, I’m curious what type of OS are you using?
@MrCyberSec
5 ай бұрын
Hi, it's MacOS sonoma
вау! очень круто! картинка/звук просто сказка, особенно нравится что ты кали даже не открывал :) работаешь просто с мака напрямую :) я сам люблю мак использовать для похека, прям смотрел не отрываясь всё видео!! спасибо и давай ещё :)
@MrCyberSec
6 ай бұрын
Спасибо!
С какой системы ты работаешь?
@MrCyberSec
6 ай бұрын
MacOS
@user-qg5uh6vf1v
6 ай бұрын
но подойдёт любая юникс, можешь надеть чёрное худи и кали линукс для антуража)
Немного не понял как команда на 7:05 работает? Что она вызывает, и почему шелл открылся? Это же по сути просто вызов bash ? Обьясните пожалуйста как❤
@MrCyberSec
Ай бұрын
Привет! Гляньте мой шортс с мини разбором команды: kzread.infoXr8_K8g2o_Y
@muffintime77
Ай бұрын
@@MrCyberSec спасибо огромное!!! Вы супер!!
Дуже круто можна дізнатися скільки ви цьому обучалися
@MrCyberSec
6 ай бұрын
Дякую! У сфері інформаційної безпеки я з самого дитинства, так чи інакше, але в наш час інформація набагато доступніша і навчитися можна також відносно швидко.
Точно сложный уровень?)
@MrCyberSec
Ай бұрын
Упс! Поправил, спасибо:)
Контент супер! Как программист в шоке насколько всё кривое и корявое. Насколько эти боксы "модельные", т.е. насколько это реалистичный взлом?
@MrCyberSec
5 ай бұрын
Абсолютно все методы используемые в процессе взлома коробки на HackTheBox применяются в реалистичных сценариях. Эти коробки так или иначе приближены к реальной среде. Где-то меньше, где-то больше.
Где этому учат?
@MrCyberSec
5 ай бұрын
Рекомендую платформу TryHackMe. Идеально подходит для начинающих. Если хотите поддержать, можете перейти по моей реферальной ссылке: tryhackme.com/signup?referrer=5e9dae81624f2b4264df849b
Вы случайно не крымский татарин?
@MrCyberSec
6 ай бұрын
Хм, интересная мысля. Вполне может быть, что часть корней из тех степей. Пора делать ДНК тест:))
есть в этом что-то мотивирующее...
can you provide english subtitles?? please
@MrCyberSec
5 ай бұрын
good point
спасибо огромное за такое видео. слушай, что насчёт пройти виртуальные машины на TryHackMe?
@MrCyberSec
6 ай бұрын
Спасибо! TryHackMe машины проходил в прошлом, прежде чем открыл для себя HackTheBox. Думаю, что в будущем буду миксить контент и проходить машины с TryHackMe в том числе.