Descrizione
In questo video mostro un walkthrough completo della macchina Forge offerta dalla piattaforma Hack The Box.
Timestamps
00:00 introduzione
02:10 nmap
04:00 gestire redirect a virtual host (vhost)
07:40 enumerazione web server
13:15 enumerazione virtual host
17:38 ssrf #1 per accedere al vhost protetto
22:53 enumerazione vhost protetto
29:30 ssrf #2 per accedere al server ftp interno
42:25 connessione ssh per user flag
44:33 privesc tramite libreria pdb python
52:44 root flag
#: EXTRA
55:58 analisi codice applicazione flask
01:10:12 ripasso finale
Riferimenti / Materiale