Descrizione
In questo video mostro un walkthrough completo della macchina Cap offerta dalla piattaforma Hack The Box. Hack The Box è una piattaforma online che permette di sviluppare le proprie abilità di pentesting.
Timestamps
00:00 nmap
02:40 web server
04:40 analisi pcap (con wireshark)
12:20 controllo cartelle (con gobuster)
15:10 ftp (e perché è pericoloso utilizzarlo)
21:40 entrare nel server
25:00 user flag
27:50 sudo e linux capabilities
32:00 getcap
34:00 exploitare cap_setuid
36:00 gestire file remoti con emacs (tramp-term)
40:00 root flag
Riferimenti / Materiale