Descrizione
In questo video mostro un walkthrough completo della macchina Popcorn offerta dalla piattaforma Hack The Box.
Timestamps
00:00 introduzione
00:40 nmap
02:00 web server enumeration
11:15 sql injection
14:50 rce #1: /torrent + /rename
24:25 rce #2: /torrent
29:45 priv esc #1: CVE-2010-0832 (pam_motd)
35:11 Terminatori di riga: CRLF (windows) vs LF (linux)
42:20 spiegazione script CVE-2010-0832
53:45 priv esc #2: CVE-2010-2959 (can_bcm)
Riferimenti / Materiale