В этом видео мы подробно рассмотрим работу устройства Hack The Box "Bank" и проведем вас через весь процесс эксплуатации, от первоначального перечисления до повышения привилегий! Мы начнем со сканирования портов с помощью Nmap, а затем перейдем к передаче зоны DNS для обнаружения скрытых поддоменов. После этого мы выполним перечисление каталогов с помощью FFuf, чтобы обнаружить конфиденциальные каталоги, найти страницу входа и даже выявить потенциальную уязвимость раскрытия информации!
🔍 Что мы изучим:
Первоначальное перечисление — использование Nmap для обнаружения открытых портов и служб.
Передача зоны — извлечение полезной информации DNS для добавления поддоменов.
FFuf для перечисления каталогов и хостов — выявление скрытых каталогов и виртуальных хостов.
Раскрытие учетных данных — получение доступа с использованием украденных учетных данных.
Обратная загрузка шелла — загрузка обратного шелла для первоначальной поддержки.
Методы повышения привилегий — переход с www-data на root-пользователя.
**Присоединяйтесь ко мне в этом хакерском путешествии**, где мы не только поможем «V» добиться успеха в его работе, но и попутно отточим собственные навыки кибербезопасности. Это для всех начинающих этичных хакеров и энтузиастов HackTheBox! Не забудьте поставить лайк, подписаться и включить уведомления, чтобы быть в курсе новых материалов CTF!
Смотрите далее:
Приложение для обучения взлому: • Hacking Education App from Hackthebox | HT...
Редакционный материал по взлому: • editorial hackthebox tutorial | walkthrou...
Охотник за головами: • bountyhunter HTB tutorial | ethical hackin...
------------------------------
Соцсети Криса Алупулу:
Instagram: / chrisalupului
X: https://x.com/chrisalupului
TikTok: https://tiktok.com/chrisalupului
BlueSky: https://bsky.app/profile/chrisalupulu...
Посетите мой сайт: https://alupului.com
Моё звукозаписывающее оборудование Использовано:
https://www.amazon.com/shop/chrisalup...
Спонсоры:
Хотите стать спонсором моих видео? Свяжитесь со мной по адресу: [email protected]
------------------------------
ВРЕМЯ:
00:00 Введение
01:00 Сканирование Nmap
03:10 Сканирование Dig axfr
04:30 Просмотр веб-приложения с помощью Burp Suite
05:58 Сканирование перечисления с помощью Ffuf
09:29 Раскрытие информации
12:00 Нарушение авторизации веб-приложения
12:30 Обратный шелл для загрузки файлов
19:50 Генератор Rev Shell с прослушивателем Netcat
21:15 Нарушение защиты веб-приложения
21:45 Обновление обратного шелла TTY
23:25 Повышение привилегий до пользователя root
27:56 Заключение
Думаете, вы готовы к более серьёзным испытаниям?
🔥 Лаборатории Hack The Box Pro предлагают продвинутые сетевые симуляции, основанные на реальных сетях, таких как Dante, Offshore и Cybernetics. Погрузитесь в практические среды, созданные для повышения уровня ваших навыков взлома, работы с Active Directory и работы в команде Red Team.
Идеально подходит для оттачивания навыков и изучения реальных корпоративных сетей. Начните сегодня!
Блог: Проверка банковской безопасности и идеи
https://www.alupului.com/blog/htb/ban...
#ethicalhackingtraining #htb #hackthebox #cybersecurity #cybersecuritytutorial #cybersecurityforbeginners #ethicalhacker #ethicalhackingtutorial
Отказ от ответственности за партнёрские отношения:
Это видео содержит партнёрские ссылки, и если вы воспользуетесь ими, я могу получить небольшую комиссию бесплатно. 🔥 Спасибо за поддержку канала!
👉 Партнёрская ссылка Hack The Box 👈
https://hacktheboxltd.sjv.io/nXk647
Купить моё снаряжение -
Витрина Amazon:
https://www.amazon.com/shop/chrisalup...
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Это видео предназначено исключительно для образовательных целей. Все действия, показанные в этом видео, были выполнены на легально авторизованных системах, таких как HackTheBox и TryHackMe. Несанкционированный взлом, включая попытки получения несанкционированного доступа к компьютерам, серверам или другим цифровым активам, является незаконным и неэтичным. Всегда получайте соответствующее разрешение перед проведением любого тестирования на проникновение или исследования безопасности. Представленные здесь методы должны использоваться только в этичной хакерской среде, и я не несу ответственности за любое неправомерное использование предоставленной информации.
Теги:
Прохождение Hack The Box Bank, руководство по этичному хакингу, руководство по тестированию на проникновение, безопасность веб-приложений, повышение привилегий Linux, сканирование портов Nmap, передача зоны DNS, перечисление каталогов FFuf, кибербезопасность для начинающих, методы обратного шелла, уязвимости раскрытия информации, обнаружение учётных данных, советы по поиску уязвимостей, обучение информационной безопасности, эксплуатация веб-приложений, тактика Red Team, основы кибербезопасности, задачи Hack The Box, анализ сетевой безопасности, реальные сценарии взлома
Информация по комментариям в разработке