HTB Resource. Разбираемся с SSH-авторизацией по сертификату
|
|
|
Для подписчиковСегодня я покажу, как получив корневой сертификат, подписать SSH-ключ и повысить привилегии. При эскалации привилегий проэксплуатируем уязвимость в пользовательском скрипте на Bash. Но первым делом нам понадобится атаковать сайт — мы получим удаленное выполнение кода через связку LFI и PHAR upload. Подробнее https://xakep.ru/202...
|
|
|
Комментарии могут оставлять только зарегистрированные пользователи
Перейти к полной версии
|