HTB Intuition. Эксплуатируем баг в раннере Ansible для повышения привилегий
|
|
|
Для подписчиковСегодня я покажу, как повысить права в Linux через уязвимость в раннере Ansible. Но прежде нам понадобится заюзать XSS на сайте сначала для получения доступа к странице пользователя, а потом для повышения привилегий. Затем используем прошлогодний баг в библиотеке urllib, чтобы читать файлы на сервере, а для продвижения к другому пользователю изучим логи Suricata. Подробнее https://xakep.ru/2024...
|
|
|
Комментарии могут оставлять только зарегистрированные пользователи
Перейти к полной версии
|