HTB Shibboleth. Ломаем Zabbix, чтобы захватить контроллер платы
- вторник, 5 апреля 2022 г. в 00:45:25
xaker
https://xakep.ru/2022/04/04/htb-shibboleth/
Для подписчиков
Сегодня мы с тобой захватим контроллер управления платами (BMC), работающий по протоколу IPMI. Для этого проэксплуатируем баг в Zabbix, а затем повысим привилегии при помощи известной уязвимости в MySQL. Проделывать все это мы будем на машине с площадки Hack The Box.
Для подписчиков
Сегодня мы с тобой захватим контроллер управления платами (BMC), работающий по протоколу IPMI. Для этого проэксплуатируем баг в Zabbix, а затем повысим привилегии при помощи известной уязвимости в MySQL. Проделывать все это мы будем на машине с площадки Hack The Box.