Descrizione
In questo video mostro un walkthrough completo della macchina Celestial offerta dalla piattaforma Hack The Box. Hack The Box è una piattaforma online che permette di sviluppare le proprie abilità
di pentesting.
Timestamps
00:00 introduzione
01:35 nmap
03:20 analisi server nodeJS
05:00 utilizzo burpsuite
08:55 analisi cookie
17:30 RCE #1: eval()
21:25 analisi codice server.js
24:00 user flag
24:50 exploiting cronjob
26:25 root flag
26:50 recap
27:44 RCE #2: unserialize()
Riferimenti / Materiale