Прохождение
Vložit
- čas přidán 27. 02. 2024
- Как решить машину DRIVE на HackTheBox?
Drive - это сложная(средняя) машина Linux, которая включает в себя сервис обмена файлами, подверженный уязвимости #IDOR (Insecure Direct Object Reference), через который обнаруживается простой текстовый пароль, приводящий к доступу по #SSH к системе. Далее обнаруживаются заархивированные резервные копии баз данных, которые открываются с использованием жёстко заданного пароля, обнаруженного в репозитории #Gitea. Хэши внутри резервных копий взламываются, что приводит к доступу к другому пользователю в системе, у которого есть доступ к исполняемому файлу, принадлежащему root, с установленным битом #SUID. Программа подвергается реверс инженерии, что раскрывает наличие #SQL инъекции в запросе к #SQLite3. Далее мы обходим фильтр параметра и через встроенную функцию #LOAD_EXTENSION, подключив динамическую библиотеку для вызова шелла суперпользователя, получаем финальный флаг.
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы: maddevs.io/blog/authors/mekan...
Заказать услуги: maddevs.io/cybersecurity/
Telegram чат: t.me/+ls1duJayGB44YTFi
Telegram канал: t.me/MrCyberSec_channel
Boosty.to: boosty.to/mrcybersec
X/Twitter: / _mrcybersec
HackTheBox: app.hackthebox.com/profile/70...
LinkedIn: / mekan-bairyev
#c #cli #assembly
#VulnerabilityAssessment #WebApplication #SourceCodeAnalysis #Cryptography #Programming #injections #software #exploitation #idor #RemoteCodeExecution #RCE #Misconfiguration #python #sql #ReverseEngineering
После каждого успешного действия, мне кажется что мне в душу смотрит Дэвид Блейн 😂
В рот мне ноги😂
зауза
+1 "Ты что сделал с моей машиной? В рот мне ноги! Ты зачем скукожил мою машину?!"
@@jesse_clark "Не отвечай ему, а то он твою машину уменьшит, в ж... тебе засунет, и на прогрев поставит"
Вы обьясняете самым понятным языком наверное во всей ру сфере IT, от видео не оторваться.
Лучшая рекомендация ютуба за все время
Очень приятная речь, завораживающая подача материала. Подписался уже со 2й минуты видео. Продолжай в том же духе!
Как же я рад уже даже тому, что понимаю каждый проделанный шаг...
Очень интересно, как-будто смотрю какой-то увлекательный детектив, в конце надо добавлять: «Элементарно, Ватсон»
видео так сделано, что я по какой-то причине смотрю контент в котором ничего не понимаю))
Наконец-то кто-то из Ру комьюнити прохождение снимает, спасибо огромное !!! не бросайте это дело !
Прохождение как у ippsec, даже переменные в ghidra переименовывал как он, но всё равно, на родном языке смотреть интереснее
Невероятная подача материала - не оторваться! Спасибо Вам!
Я просто в восторге от Ваших видео и в тоже время очень негодую от того, что так мало просмотров на канале, пожалуйста продолжайте, Вас приятно и очень интересно смотреть, спасибо! :)
Мне, как человеку, который имеет косвенное отношение к информационной безопасности (планирую начать работать бэкэнд разработчиком курсе на 2-3), было невероятно интересно наблюдать за тем, как системы, подобные тем, что я буду создавать, ломаются за считаные часы. Спасибо за контент.
Системы ломаются по большей части из-за ошибок пользователей, все пароли оставленные в открытом виде рано или поздно утекут). Да и любой норм админ закрывает ssh на внешнем порту либо делает доступ по сертификату.
приятно смотреть на качественный контент с пояснением функций и аргументов к ним на простом языке
Очень интересно и легко смотрятся ваши видео, спасибо что объясняте понятным языком.
Я как завороженный смотрю, очень интересная подача материала, продолжай, пожалуйста
Интересное видео, смотрится на одном дыхании. Приятно смотреть за работой профессионала.
Из того что бросается в глаза - вебка в виде кружка намного легче для восприятия, чем гринскрин, который дает артефакты так еще и красная рамка (личное мнение, многие могут не согласиться)
В остальном на высшем уровне!
Частично согласен, можно без кружка, но красный кажется лишним... но только в начале видео, потом так интересно, втягиваешься в процесс. Но без вэбки думаю было бы не так захватывающе.
У ведущего какое то невероятное обаяние
Супер круто! Ничего не понятно, но не оторваться! Хочется поглощать за Вами каждый байт ❤ спасибо
Только недавно начал изучать пентестинг, изучил основы, до этого еще знал Java. В видео все абсолютно понятно объяснено, просто ноль вопросов. Спасибо за годный контент!
Спасибо большое, подача видео невероятная! Очень приятно и интересно смотреть!
круть! Такие видео в миллион раз лучше чем корпоративные сайберсек тренинги с кучей базвордов
Прошлый ролик меня привёл на канал, посмотрел - круто - подписался. Сам понял почем не давно по рукам били, а теперь и своим джунам/мидлам смогу наглядно показать где лично они могут допустить проколы :) Спасибо за ролики!
Очень интересное видео! Невероятная подача материала!
Я невероятно рад, что канал, по такой узкой нише так хорошо взлетел! Ты большой молодец❤
Определенно лучший канал по теме.
единственный канал, на котором я нажал колокольчик)
Спасибо за видео. Очень интересно смотреть. Каждый шаг и действия все больше и больше интригует. По больше видео и будет здорво! Продолжайте в том же духе!
Лайкаю. Посмотрю позже! Автору благодарность за труд!
Автор, очень интересно, продолжай дальше!
Мега крутой контент. Огромная благодарность автору
Спасибо за видео! Не прекращай снимать, классная подача
Очень круто! Просмотрел на одном дыхании, спасибо!
Блин я iOS разработчик, первый раз наткнулся на твой видос, прикольно все же! Всегда была интересна эта область но никогда ее не косался! Хорошо делаешь, спасибо за контент!
Отличное видео и контент, спасибо!
Классная подача, подписка, ждем продолжения!
Спасибо! Ты меня (разработчика со стажем в 10 лет) мотивировал прикупить подержанный t480 и проходить на отдельной машине htb.
Огонь, Так держать. Очень интересно!!!!
Великолепное видео! Буду с нетерпением ждать новых! В кой-то веки CZcams подкинул полезный канал в рекомендации
Очень здорово, смотрю как детектив, и записываю себе всякие фишечки из ваших видео, я не безапсник, а обычный начинающий сисадмин, но многое что видел в ваших видео смело можно брать на вооружение в повседневную работу.
Обычно не пишу комментарии, но это видео просто бомба, процветания каналу
Смотрю как детектив, не оторваться, наконец ютуб посоветовал что-то дельное
большое спасибо за ваш контент)
Оч интересно, id перебирал в начале времён, из любопытства, сейчас увлечение стало хорошей, любимой работой)
Дэвид блэйн, это ты?
А вообще видео топ. Правда мало что ясно простому юзеру, но очень интересно
очень мало понимаю в программировании, но капец как интересно
Круто! Очень хорошее видео, подписался
топчик, посмотрел 2 раза! интересное расследование. хак с БД вообще отвал головы))
Спасибо за видео! действительно интересно и приятно смотреть
Одно удовольствие смотреть, спасибо за такие познавательные видео. Вдохновили пройти доступные learning path на portswigger, чем занимался всю прошлую неделю. Жаль что community верстия Burp Suite очень сильно тротлит когда дело касается перебора, но тут есть и свой плюс - это заставило меня написать свой python скрипт, красиво подбирающий пароли админки как на девайсе Джона Коннора в Т2.
Потрясающе, рад слышать!
Спасибо за ролик, подписался. Крутой у вас канал!
Видос классный, пообедал душевно
Понятно и интересно, очень круто
спасибо за интересное прохождение!
Никогда не пишу комментарии, но тут не удержался, спасибо за контент! Смотришь как кино, интересно наблюдать как это делается по ту сторону баррикад. ps. сам админ)
очень обидно что такие знания набирают так мало просмотров и лайков
очень интересное видео, отличная подача. спасибо!
автор продолжай, очень годный контент делаешь
Я ни хрена не понимаю, но как же захватывает!! Автор красавчик!!
Как фильм про хакеров посмотрел) очень круто, комментарий в поддержку, подписка
Мне нравится что ты делаешь. Ты учишь правильно думать в первую очередь, а ситуации и подходы можно подбирать в зависимости от случая. Интересней было бы смотреть если бы ты использовал более простые инструменты в тех сценариях где это возможно. И побольше внимания уделяй ходу мысли не пропускай это в видео (я имею ввиду рассуждения).
Спасибо! Учту:)
Круть, первый раз вижу такое, очень интересно)
Ого, прохождение хтб на русском, респект, ждём ещё!
Спасибо большое, было очень интересно
David Blane, ты супер:)
видео огонь, очень интересно все рассказываешь и показываешь. Но есть одна просьба можно микро погромче сделать, а то если шумно на макс громкости не слышно голос
Рекомендации ютуба спасают день
очень приятно смотреть.
Спасибо большое за видео❤
Я такое вообще не способен пройти сейчас, но интересно очень! В то же время простые машины кажутся слишком простыми. Какой большой между ними разрыв.
Мое почтение - очень интересно :)
Где ты был раньше? Почему реки не показывали тебя?)) круто, есть кого посмотреть)
очень круто! Спасибо
Вот это даа! даже не подозревал что так можно сделать!
Топ, делай еще!
ахахахахх) выражение лица на 6.32 , я прям 4 раза этот момент прогнал 😄
Подача огонь, смотреть очень интересно, никакой серьял не даёт такого внимания респект🫵, подписался👍
Первый коммент наверно на ютубе. Спасибо за контент, подписался
Подобные коментарии вдохновляют:) Спасибо!
Подача класс!
офигенноооооооо
с экстеншеном круто все решил, я бы уже на библиотеке запнулся, не догадался бы, что из неё можно стартануть баш
Понятно чего такое хорошее видео, на заставке ведь Гений Тони Старк
Круто, в любом случае самый большой провал в машине - обычным текстом выложенный логин пароль на общедоступном ресурсе 😂
Каждый комментатор-критик под моими видео считает своим долгом раскритикововать машину от HTB. Друзья, это машина спроектирована таким образом, чтобы продемонстрировать этот сценарий. Это в целом, в реальном мире, конечно провал, но на данной машине - задумка призванная показать, что так может быть.
Хочется смотреть и смотреть
Ничего не понял, но посмотрел до конца не отрываясь
Thank you very much!
однозначно лайк!!!
Ну ты жесткий, мистер сайберсек, прям топ
Очень круто, однако прошлый вид вебки был поприятнее. А в остальном все отлично
Ничего не понятно, но просмотрел на одном дыхании, как фильм про кулхацкеров
интересно, спасибо
Класс!
Топовый контент. Только сделай, как раньше - кружок в вебке, а то это прям глаза режет. Хотя судя по взгляду, мб ты сидишь в непривычной для нас обстановке -> именно поэтому решил фон не ставить
Спасибо! Но кружочек уже не вернется, а вот цвет немного подкорректирую:))
Мужик, я ни хера не понял, что ты сказал мне! Но ты мне близок! Ты заговорил - и достучался до сердца!©
логин в систему с mood "David Blaine" :)))👍
Ничего не понятно, но очень интересно!
Фолаут после этого просто как нас настроенная таблица. Действия 0. Спасибо за ураганный контент. На одном дыхании. Еще б понять что это…
Круто, скажите где этому учат, или нужно начать изучать команды Линукс.
Спасибо!
Оказывается есть вещи поинтереснее программирования))) интересно сколько лет у меня уйдет, чтобы хакать даже простые машины?)
нечего не понимаю, но выглядит интересно
😎😎😎
Oхуенно! Ochenj interesno smotretj s tochki zrenjie razrabotki raznih sistem. Sozdojotsa vpechetlenie, shto mainstream razrabotchikam prosto netu variantov zashititsa ot vseh uvjazvimostei.
Ne brosai eto delo. U Tebja talant podachi materiala! Video horosho smontirovan. Zvuk otlichnij. Svet. Legko uderzhivaesh zritelja. Prjamo kak detektiv. :)
Спасибо:)
Интересно ваше мнение - что думаете о пегасусе, зевсе и подобных инструментах?
Можно выразить в общих чертах, сфера применения, техника и технология, в виде аналитики.
Ничего особенного о них не думаю, эти инструменты не входят в мой арсенал. Используются черными шляпами для шпионажа и кражы персональных данных.
Коммент для продвижения)