xakerHTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript
- вторник, 16 апреля 2024 г. в 00:00:19
https://xakep.ru/2024/04/15/htb-hospital/Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.