HTB Love. Захватываем веб-сервер на Windows и Apache через SSRF
- среда, 11 августа 2021 г. в 00:41:32
xaker
https://xakep.ru/2021/08/10/htb-love/
Для подписчиков
В этой статье я покажу, как подделка серверных запросов (SSRF) может помочь при компрометации хоста. Также мы изучим метод повышения привилегий через опцию AlwaysInstallElevated. В этом нам поможет машина низкого уровня сложности под названием Love с площадки Hack The Box.
Для подписчиков
В этой статье я покажу, как подделка серверных запросов (SSRF) может помочь при компрометации хоста. Также мы изучим метод повышения привилегий через опцию AlwaysInstallElevated. В этом нам поможет машина низкого уровня сложности под названием Love с площадки Hack The Box.