HTB Monitors. Применяем еще один способ побега из Docker

Рейтинг: 4.9 из 68 оценок

В этой статье я покажу про­хож­дение слож­ной машины Monitors с пло­щад­ки Hack The Box.

Мы пос­каниру­ем сайт на WordPress, получим RCE в CMS Cacti, про­экс­плу­ати­руем дыру в Apache OFBiz и, наконец, сбе­жим из Docker с мак­сималь­ными при­виле­гиями бла­года­ря SYS_MODULE.

Поеха­ли!

Под­клю­чать­ся к машинам с HTB рекомен­дует­ся толь­ко через VPN. Не делай это­го с компь­юте­ров, где есть важ­ные для тебя дан­ные, так как ты ока­жешь­ся в общей сети с дру­гими учас­тни­ками.

Читайте далее

Добавить комментарий