Craft | HackTheBox | Soqui
Entramos a un tipo github y vimos un script que no estaba santizado asi que nos aprovechamos y nos hicimos una reverse shell
Despues de entrar nos dimos cuenta que estabamos en contenedor de docker conseguimos ver el archivo que utilizaban para enumerar la base de datos y conseguimos las credenciales para logearnos a la pagina tipo github
Conseguimos el id_Rsa del usuario que lo dejo guardado en oculto y con la contrasena que conseguimos la base de datos tuvimos el login in
La escalada fue aprovechando un Vault token que tenia que solo utilizamos un comando de vault ssh root@127.0.0.1 para conectarnos como administrador
Видео Craft | HackTheBox | Soqui канала Soqui
Despues de entrar nos dimos cuenta que estabamos en contenedor de docker conseguimos ver el archivo que utilizaban para enumerar la base de datos y conseguimos las credenciales para logearnos a la pagina tipo github
Conseguimos el id_Rsa del usuario que lo dejo guardado en oculto y con la contrasena que conseguimos la base de datos tuvimos el login in
La escalada fue aprovechando un Vault token que tenia que solo utilizamos un comando de vault ssh root@127.0.0.1 para conectarnos como administrador
Видео Craft | HackTheBox | Soqui канала Soqui
Комментарии отсутствуют
Информация о видео
19 июня 2024 г. 9:15:23
00:36:05
Другие видео канала
