HTB - Shibboleth (medium) walkthrough (ITA)

Показать описание

In questo video mostro un walkthrough completo della macchina Shibboleth offerta dalla piattaforma Hack The Box.

------------------------------------

MATERIALE ORIGINALE:

------------------------------------

RIFERIMENTI ESTERNI:

------------------------------------

TIMESTAMPS:

00:00 introduzione
00:30 scan con nmap #1 (porte TCP)
02:10 funzionamento dei virtual host
06:50 enumerazione dei virtual host con gobuster
11:25 ripasso stack protocollare: i protocolli di trasporto TCP e UDP
18:17 scan con nmap #1 (porte UDP)
19:20 enumerazione IPMI per ottenere l'hash della password
22:30 il ruolo del salt durante l'hashing delle password
32:00 RCE piattaforma zabbix
34:00 spawnare reverse shell
36:50 user flag
37:45 enumerazione con linpeas
41:50 CVE-2021-27928 per diventare root
46:55 root flag
47:30 riassunto generale

----------------------------------

PER CONTATTI: