Hack The Box - Control

Рет қаралды 5,491

Күн бұрын

0:58 X-forwarded-for
2:44 Burp Intruder
4:14 Doklejanie nagłówków
5:12 sqlmap
9:36 Wykrywanie systemu operacyjnego
10:26 sqlmap --file-write
11:07 Metasploit
13:32 p0wnyshell
14:48 winPEAS
15:42 winrm
17:13 John the Ripper
18:28 Port forwarding
19:33 evil-winrm
20:19 Usługi
21:18 sc config vs reg add
23:19 Podnoszenie uprawnień
24:50 nc
Mój blog: security.szure...
Grupa na Facebooku: / od0dopentestera
Subskrybuj kanał: www.youtube.co...
Kanał na Discord: od0dopentester...
Hack The Box: www.hackthebox...
Spotify: open.spotify.c...
Google Podcast: www.google.com...
Apple Podcasts: itunes.apple.c...
Anchor: anchor.fm/kacp...
#od0dopentestera #htb #pentest

Пікірлер: 8

@NiceNick 4 жыл бұрын

Świetny materiał! Krok po kroku pokazane jak to powinno wyglądać. Poruszyłeś dużo tematów, które można sobie teraz dalej poszerzać :)

@cloufish7790 4 жыл бұрын

Genialny walkthrough. Przebijasz zwięzłością jak i dokładnością zagranicznych youtube'rów :P

@martinezoetcpasswd6084 4 жыл бұрын

Wow, miazga. Początkowo myślałem, że zadanie bardzo proste. Po wejściu na serwer z każdą kolejną minuta na mojej twarzy pojawiało się wtf. A końcowa eskalacja uprawnień przez włączające usługi i napisany skrypt sprawie że z wtf miałem twarz karpia. Pozdrawiam.

@andrz3j_774 4 жыл бұрын

Widać napracowanie, bardzo ładnie i klarownie wytłumaczone. Kilka uwag: Zamiast strzelać na ślepo sqlmapem - lepiej pokazać jak samemu wykrywać błędy, tak aby potem tym skryptem sobie tylko ułatwić wyciąganie. W opisie jest hashcat, a używasz Johna :D Plus nie jest prawdą że trzeba wypakować słownik - tak robią soy dev. Lepiej zrobić tak: gzip -cd wordlist.txt.gz| hashcat -m 0 hash1.txt. W przypadku johna trzeba użyć chyba przełącznika --stdin

@KacperSzurek 4 жыл бұрын

Bardzo miło czytać takie konstruktywne komentarze - dziękuje. Co do sqlmapa - masz całkowitą rację. Niestety, muszę balansować pomiędzy ilością rzeczy w odcinku a jego długością - gdyż niebezpiecznie blisko zbliżam się do granicy 30 minut 😊 A co za dużo - to niezdrowo. Poprawiłem treść opisu - rzeczywiście używam Johna. Co do wypakowywania słownika - myślę, że to ciekawa alternatywa dla osób z nieco mniejszym dyskiem twardym.