HTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMS
|
|
|
Для подписчиковСегодня мы с тобой проэксплуатируем XSS в чатботе, чтобы получить переписку другого пользователя. Затем получим доступ в систему через RCE-уязвимость в утилите Simple Git и скомпрометируем LibreNMS для продвижения к другим пользователям. Для повышения привилегий используем уязвимость в LibreOffice. Подробнее https://xakep.ru/202...
|
|
|
Комментарии могут оставлять только зарегистрированные пользователи
Перейти к полной версии
|