Descrizione
In questo video mostro un walkthrough completo della macchina BountyHunter offerta dalla piattaforma Hack The Box. Hack The Box è una piattaforma online che permette di sviluppare le proprie abilità di pentesting.
Timestamps
00:00 nmap
01:40 analisi web server
08:30 LFI con XXE
13:35 gobuster
15:20 Utilizzo filter/convert.base64-encode per leggere file .php
19:50 user.txt
21:20 sudo -l
22:15 analisi TicketValidor.py
25:40 creazione payload malevolo
34:20 exploitation
36:00 root.txt
36:15 riassunto generale
Riferimenti / Materiale