Райтап на вторую сезонную тачку Backfire уже готов. В этот раз машина почти полностью посвящена C2 серверам.
В райтапе будет:
- Эксплуатация SSRF to RCE в Havoc C2.
- RCE в HardHatC2
- Эскалация привилегий через iptables
Читать тут
#HackTheBox #Season7 #Writeup #medium
💫 @pentestnotes
В райтапе будет:
- Эксплуатация SSRF to RCE в Havoc C2.
- RCE в HardHatC2
- Эскалация привилегий через iptables
Читать тут
#HackTheBox #Season7 #Writeup #medium
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14😱6
Hackthebox BigBang Writeup
В этот раз было очень больно, но тачку решили)
И разобрали небезопасную десериализацию в плагине Wordpress - BuddyForms
Читать тут
#HackTheBox #Season7 #Writeup #hard
💫 @pentestnotes
В этот раз было очень больно, но тачку решили)
И разобрали небезопасную десериализацию в плагине Wordpress - BuddyForms
Читать тут
#HackTheBox #Season7 #Writeup #hard
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15😍4
Hackthebox Cat Writeup
XSS —> SQLi —> Logs —> XSS (Again)
Зато научились воровать печеньки
Читать тут
#HackTheBox #Season7 #Writeup #medium
💫 @pentestnotes
XSS —> SQLi —> Logs —> XSS (Again)
Зато научились воровать печеньки
Читать тут
#HackTheBox #Season7 #Writeup #medium
Please open Telegram to view this post
VIEW IN TELEGRAM
😈12👍5🔥3
Hackthebox Titanic Writeup
LFI —> Gitea —> ImageMagick (CVE-2024-41817)
Читать тут
#HackTheBox #Season7 #Writeup #easy
💫 @pentestnotes
LFI —> Gitea —> ImageMagick (CVE-2024-41817)
Читать тут
#HackTheBox #Season7 #Writeup #easy
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤🔥3👍3❤1🤔1