all InfoSec news
HackTheBox - Writeup Sau [Retired]
DEV Community dev.to
HackTheBox
Neste writeup iremos explorar um máquina linux de nível easy chamada Sau.
Esta máquina aborda as seguintes vulnerabilidades e técnicas:
- Server-side request forgery - (CVE-2023-27163)
- Unauthenticated OS Command Injection
- Privilege Escalation com systemctl
Ao longo do writeup são exibidos alguns ips diferentes, mas é o mesma alvo. Isso ocorreu por ter ocorrido o reset da máquina, alguns prints foram feitos em momentos distintos para montar o passo a passo abaixo na ordem correta.
Recon e user flag …
command command injection cve easy escalation esta forgery hackthebox injection ips isso linux os command privilege privilege escalation request reset server server-side request forgery unauthenticated writeup