SQL ін'єкції разом з SSTI вразливостями всередині Docker контейнера. GoodGames - HTB.

Описание к видео SQL ін'єкції разом з SSTI вразливостями всередині Docker контейнера. GoodGames - HTB.

Друзі, привіт. Хочу поділитись з вами проходженням дуже кайфової машинки. Я отримав велике задоволення, адже автор зміг створити машинку, яка максимально наближена до реальних кейсів. Існує велика вірогідність, що подібних ПК з такими вразливостями по інтернету дофіга.

Відео вийшло досить довгим, тож зробіть собі чай або каву :)

Нам був дан лише веб-портал на 80 порті, всі інші порти були зачинені.
Для отримання рутового доступу ми використовували:

- sql ін'єкції
- sqlmap
- SSTI вразливості
- reverse shell на bash
- docker escape
- SUID
та багато інших технік.

Сподіваюсь, вам сподобається.

Комментарии

Информация по комментариям в разработке

Похожие видео