Descrizione
In questo video mostro un walkthrough completo della macchina Paper offerta dalla piattaforma Hack The Box.
Timestamps
00:00 introduzione
02:30 scan con nmap
05:40 analisi HTTP headers
11:45 enumerazione vhost
16:04 analisi wordpress blog con wpscan
20:33 wordpress CVE-2019-17671
27:00 enumerazione rocket chat
30:50 lettura file e cartelle con bot di rocket chat
34:00 NOTA 1: relazioni tra LOCAL PATH e CWD
36:16 NOTA 2: gestione delle credenziali
39:55 NOTA 3: il problema del riutilizzo delle passwords
41:00 user flag
44:00 enumerazione con linpeas
46:00 polkit CVE-2021-3560
51:50 riassunto
Riferimenti / Materiale