Descrizione
In questo video mostro un walkthrough completo della macchina Bolt offerta dalla piattaforma Hack The Box.
Timestamps
00:00:00 introduzione
00:03:13 scan nmap iniziali
00:04:45 certificati https
00:07:49 enumerazione sito web #1
00:10:44 enumerazione vhost
00:16:30 enumerazione immagine docker
00:24:40 registrazione tramite invite code
00:27:09 enumerazione sito web #2
00:32:45 SSTI: server side template injection per reverse shell
00:40:00 enumerazione files macchina remota
00:50:40 enumerazione database
00:59:00 user flag tramite riutilizzo password
01:01:55 recuperare chiave privata gpg
01:09:42 cracking passphrase con john
01:12:00 decifrare il messaggio per la root flag
Riferimenti / Materiale