<- HTB

Forgot


12 minutos de lectura

Forgot
Hack The Box. Linux. Máquina media. Esta máquina tiene un sitio web que es vulnerable a envenenamiento de recuperación de contraseñas y envenenamiento de caché web. Ambas vulnerabilidades se pueden usar para obtener acceso a una cuenta normal y luego obtener la cookie del administrador, respectivamente. Después de eso, podemos leer un ticket con credenciales de SSH. Luego, podemos ejecutar un script de Machine Learning como root usando sudo, y hay una librería con una versión vulnerable donde podemos inyectar código Python para escalar privilegios