Descrizione
In questo video mostro un walkthrough completo della macchina Lame offerta dalla piattaforma Hack The Box. Hack The Box è una piattaforma online che permette di sviluppare le proprie abilità di pentesting.
Timestamps
00:00 introduzione
00:45 nmap
06:18 vsftpd 2.3.4 backdoor
10:40 samba (CVE-2007-2447)
12:35 distccd (CVE-2004-2687)
16:45 protocollo distccd
26:00 spawnare reverse
30:30 rlogin per root
Riferimenti / Materiale
- yt-it/src/2021-07-12-sicurezza-htb-lame at main · LeonardoE95/yt-it · GitHub
- CVE - CVE-2007-2447
- distcc · GitHub
- distcc/doc/protocol-1.txt at master · distcc/distcc · GitHub
- [distcc] Exploit in distcc ( got compromised ;( )
- (CVE-2004-2687) DistCC Daemon - Command Execution (Python) · GitHub