Эксплуатируем баг в раннере Ansible для повышения привилегий Для подписчиков Сегодня я покажу, как повысить права в Linux через уязвимость в раннере Ansible. Но прежде нам понадобится заюзать XSS на сайте сначала для получения доступа к странице пользователя, а потом для повышения привилегий. Затем используем прошлогодний баг в библиотеке urllib, чтобы читать файлы на сервере, а для продвижения к другому пользователю изучим логи Suricata. Подробнее https://7ooo.ru/group/2024/09/16/946-htb-intuition-ekspluatiruem-bag-v-rannere-ansible-dlya-povysheniya-privilegiy-grss-341692759.html
ПК и Игры
:Четкий ПК
HTB Intuition.
Эксплуатируем баг в раннере Ansible для повышения привилегий
Для подписчиков
Сегодня я покажу, как повысить права в Linux через уязвимость в раннере Ansible. Но прежде нам понадобится заюзать XSS на сайте сначала для получения доступа к странице пользователя, а потом для повышения привилегий. Затем используем прошлогодний баг в библиотеке urllib, чтобы читать файлы на сервере, а для продвижения к другому пользователю изучим логи Suricata.
Подробнее https://7ooo.ru/group/2024/09/16/946-htb-intuition-ekspluatiruem-bag-v-rannere-ansible-dlya-povysheniya-privilegiy-grss-341692759.html