Взламываем #web машинку DEVVORTEX.HTB, простого уровня | #HackTheBox | КАК ПРОЙТИ #DEVVORTEX.HTB
Как решить машину #DEVVORTEX на HackTheBox?
Devvortex - это Linux-машина с низким уровнем сложности, на которой установлена CMS Joomla, уязвимая для раскрытия информации. Получение доступа к файлу конфигурации службы позволяет раскрыть учетные данные в виде обычного текста, которые ведут к административному доступу к Joomla. После получения административного доступа шаблон Joomla модифицируется для внедрения зловредного PHP-кода и получения шелла. После получения шелла и перечисления содержимого базы данных мы получаем хешированные учетные данные, которые взламываются и дают доступ по SSH к машине. Послеэксплуатационный анализ выявляет, что пользователю разрешено запускать apport-cli от имени root, что используется для получения root шелл.
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы: https://maddevs.io/blog/authors/mekan-bairyev/
Заказать услуги: https://maddevs.io/cybersecurity/
Telegram чат: https://t.me/+ls1duJayGB44YTFi
Telegram канал: https://t.me/MrCyberSec_channel
Boosty.to: https://boosty.to/mrcybersec
X/Twitter: https://twitter.com/_MrCyberSec
HackTheBox: https://app.hackthebox.com/profile/708723
LinkedIn: https://www.linkedin.com/in/mekan-bairyev/
#TechSecurity #LinuxHacking #JoomlaVulnerability #InformationDisclosure #AdminAccess #PHPInjection #ShellAccess #DatabaseEnumeration #HashCracking #SSHAccess
#LinuxSecurity #BCryptHashes #AdminAccess #CodeExecution #WebSecurity #git #UserEnumeration #SensitiveDataExfiltration #RootAccess #CyberSecurity #EthicalHacking #PenetrationTesting #SecurityResearch #InfoSeс #LinuxPenTest #HashAuthentication #AdminPanelSecurity #ImagickExploit #WebAppSec #CodeExecutionAttack #WWWData #CredentialDiscovery #GregUserAccess #BinaryCapabilities #FileExfiltration #SSHPrivateKey #RootUserSSH #HackingTechniques #SystemSecurity #AdvancedPenTesting #CyberAttackStrategies #SecurityVulnerabilities #RootLevelAccess
Видео Взламываем #web машинку DEVVORTEX.HTB, простого уровня | #HackTheBox | КАК ПРОЙТИ #DEVVORTEX.HTB автора Фруктовая магия
Видео Взламываем #web машинку DEVVORTEX.HTB, простого уровня | #HackTheBox | КАК ПРОЙТИ #DEVVORTEX.HTB автора Фруктовая магия
Информация
16 февраля 2025 г. 17:49:15
00:14:57
Похожие видео
![Melissa Takes Care of You!: Melissa Shield ASMR Roleplay Pt 11 [F4A] [My Hero Academia]](http://pic.rutubelist.ru/video/2025-04-22/3f/cb/3fcbd8ec8c1032032ea903d864101693.jpg?size=s)
