Тёмный

Publisher TryHackMe Walkthrough | Easy + CVE-2023-27372 

h00dy
Подписаться 285
Просмотров 812
50% 1
ВидеоПоделитьсяСкачатьДобавить в

In this video we are hacking into tryhackme's new boot2root ctf challenge - publisher by - [ tryhackme.com/p/josemlwdf ]. In this we'll make use of CVE-2023-27372 for Spip cms and gain rce on the box and get that initial foothold, for privesc we are gonna use linpeas to find the run_container suid and app armor existence, we are going to use perl bypass for app armor and we got all perms on /opt/run_container.sh script that is used by the suid binary and edit it to make bash a suid and escalate our privileges to root. Hope you'll learn something new. 🙏🚀❤️
[ tryhackme - tryhackme.com/r/room/publisher ]
⭐️ Video Contents ⭐
⌨️ 0:00 ⏩ Intro
⌨️ 0:43 ⏩ Starting Ctf
⌨️ 1:07 ⏩ Initial Enumeration (Spip Cms)
⌨️ 6:35 ⏩ Initial Foothold on the box
⌨️ 7:07 ⏩ Grabbing id_rsa for think user
⌨️ 11:37 ⏩ Running linpeas
⌨️ 16:45 ⏩ PrivEsc To Root (Setting up SUID on bash shell)
⌨️ 18:25 ⏩ Final POVs
Follow me on social media:
● / hoodietramp
● / hoodietramp
Blog:
● blog.h00dy.me
Github:
● github.com/hoodietramp
Mastodon:
● mastodon.social/@h00dy
● defcon.social/@h00dy
● infosec.exchange/@h00dy
Join 345y🛸:
● / discord
Support This Tramp!
Donations are not required but are greatly appreciated!
💸BuyMeACoffee: buymeacoffee.com/h00dy
#tryhackme #ctf #boot2root #redteam #walkthrough #pentesting

Наука

Опубликовано:

 

21 июл 2024

Поделиться:

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист
Посмотреть позже
Комментарии : 9   
@hoodietramp
@hoodietramp 21 день назад
Join my discord server - discord.com/invite/QhHe7nNRSU
@0xSN1PE
@0xSN1PE 21 день назад
@Flickzy27
@Flickzy27 21 день назад
🔥🔥🔥
@iqlip7
@iqlip7 21 день назад
❤❤
@prateek3927
@prateek3927 21 день назад
🔫
@hoodietramp
@hoodietramp 21 день назад
I also added a blog post for this one - blog.h00dy.me/tryhackme-publisher-writeup-easy
@be6t942
@be6t942 21 день назад
@lordhacking
@lordhacking День назад
What software you use for screen record
@hoodietramp
@hoodietramp День назад
OBS
Далее
How to Download and Install Tor Browser in kali Linux [Bangla ]
3:12
How to Download and Install Tor Browser in kali Linux [Bangla ]
Просмотров 25
Umbrella TryHackMe Walkthrough | Medium
27:26
Umbrella TryHackMe Walkthrough | Medium
Просмотров 498
Ohio Rank up chalenge Backrooms Pomni Catnap #roblox #memes #funny #gaming #minecraft #games reactio
00:18
Ohio Rank up chalenge Backrooms Pomni Catnap #roblox #memes #funny #gaming #minecraft #games reactio
Просмотров 1,1 млн
В ГЛАВНЫХ РОЛЯХ - АЛЕКСЕЙ ЩЕРБАКОВ ||| ТАМБИ МАСАЕВ ИЛЬЯ МАКАРОВ ЭМИР КАШОКОВ ТУРАЛ РУСТАМ ДЖИБИЛОВ
1:24:26
В ГЛАВНЫХ РОЛЯХ - АЛЕКСЕЙ ЩЕРБАКОВ ||| ТАМБИ МАСАЕВ ИЛЬЯ МАКАРОВ ЭМИР КАШОКОВ ТУРАЛ РУСТАМ ДЖИБИЛОВ
Просмотров 506 тыс.
Beautiful gymnastics 😍☺️
00:15
Beautiful gymnastics 😍☺️
Просмотров 11 млн
ПРОКАЧАЛ СОНИКА В ЛЕДЯНОГО СОНИКА в ГТА 5 ОНЛАЙН (GTA 5 ONLINE)
17:06
ПРОКАЧАЛ СОНИКА В ЛЕДЯНОГО СОНИКА в ГТА 5 ОНЛАЙН (GTA 5 ONLINE)
Просмотров 454 тыс.
Web Exploitation with CVE-2023-27372 | Step-by-Step Tutorial
14:35
Web Exploitation with CVE-2023-27372 | Step-by-Step Tutorial
Просмотров 71
Hijack TryHackMe Walkthrough | Easy
32:24
Hijack TryHackMe Walkthrough | Easy
Просмотров 486
Publisher TryHackMe
16:24
Publisher TryHackMe
Просмотров 246
OnePlus 7 / 7 Pro / 7T TWRP Installation Guide without command (100% with Proof)
5:00
OnePlus 7 / 7 Pro / 7T TWRP Installation Guide without command (100% with Proof)
Просмотров 19 тыс.
Elon Musk ANNOUNCES New Tesla Bot 2.0 - Optimus Gen 3! BIG Upgrade Design & Features ! DECEMBER!
19:14
Elon Musk ANNOUNCES New Tesla Bot 2.0 - Optimus Gen 3! BIG Upgrade Design & Features ! DECEMBER!
Просмотров 25 тыс.
🚀 Data Analytics Roadmap for Beginners by Google Data Analytics Specialist | 3 Months Strategy
13:20
🚀 Data Analytics Roadmap for Beginners by Google Data Analytics Specialist | 3 Months Strategy
Просмотров 2,9 тыс.
Installing VMware Workstation 17 Pro ( Broadcom) + Setting Up Kali Linux Virtual Machine
7:31
Installing VMware Workstation 17 Pro ( Broadcom) + Setting Up Kali Linux Virtual Machine
Просмотров 666
How to HACK a HACKER | TryHackMe | Hacker vs. Hacker
12:49
How to HACK a HACKER | TryHackMe | Hacker vs. Hacker
Просмотров 8 тыс.
Linux Terminal Tweaks | Tmux + Aliases + Shortcuts
34:09
Linux Terminal Tweaks | Tmux + Aliases + Shortcuts
Просмотров 443
Cactus TryHackMe Walkthrough | CVE-2022-46169
25:52
Cactus TryHackMe Walkthrough | CVE-2022-46169
Просмотров 1 тыс.
ЛУЧШИЙ ОТКРЫТЫЙ КОРПУС доя ПК #пк2024 #переноснойпк #rtx #pcgaming #cryptone #пк #pcbuild2024
0:16
ЛУЧШИЙ ОТКРЫТЫЙ КОРПУС доя ПК #пк2024 #переноснойпк #rtx #pcgaming #cryptone #пк #pcbuild2024
Просмотров 77 тыс.
Мощное УСИЛЕНИЕ СВЯЗИ и ИНТЕРНЕТА НА СМАРТФОНЕ Android 👉 КАК УСИЛИТЬ ИНТЕРНЕТ СИГНАЛ на Android ✔
9:08
Мощное УСИЛЕНИЕ СВЯЗИ и ИНТЕРНЕТА НА СМАРТФОНЕ Android 👉 КАК УСИЛИТЬ ИНТЕРНЕТ СИГНАЛ на Android ✔
Просмотров 374 тыс.
Это - iPhone 16 и вот что надо знать...
17:20
Это - iPhone 16 и вот что надо знать...
Просмотров 91 тыс.
ЧТО В ТЕЛЕФОНЕ У ГЛЕНТА ?! РИВИВИ ?!😲
4:03
ЧТО В ТЕЛЕФОНЕ У ГЛЕНТА ?! РИВИВИ ?!😲
Просмотров 92 тыс.
Samsung laughing on iPhone #techbyakram
0:12
Samsung laughing on iPhone #techbyakram
Просмотров 646 тыс.
С Какой Высоты Разобьётся Айфон ?😳 #рекомендации
0:31
С Какой Высоты Разобьётся Айфон ?😳 #рекомендации
Просмотров 1 млн
Ура!наконец-то куплю новый Samsung!#хочуврек#котики#футажи#shorts Автор звука:@GORA9338
0:10
Ура!наконец-то куплю новый Samsung!#хочуврек#котики#футажи#shorts Автор звука:@GORA9338
Просмотров 1,9 млн