ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

TryHackMe Safezone Walkthrough | LFI, Log Poisoning, PrivEsc & Pivoting | Complete Exploit Guide

Автор: Junhua's Cyber Lab

Загружено: 2025-11-13

Просмотров: 139

Описание: #cybersecurity #pentesting #tryhackme
TryHackMe Safezone Walkthrough | Complete Exploitation Guide (LFI → RCE → PrivEsc → Root)
Welcome back, hackers! In today’s video, we dive deep into the TryHackMe Safezone room — one of the most interesting Linux enumeration and privilege escalation challenges for beginners and intermediate pentesters.

This video is a complete, detailed walkthrough covering every phase of the attack chain:

🔍 What You Will Learn in This Video
1️⃣ Enumeration

Full Nmap scanning (-sC -sT -O -vv)

Identifying open ports 22 (SSH) and 80 (HTTP)

Gobuster directory brute-force discovery

2️⃣ Web Exploitation

Investigating login pages

Discovering Local File Inclusion (LFI) via GET parameter

Apache user dir enumeration (~files/pass.txt)

Extracting the Admin password hint

3️⃣ Credential Fuzzing

Writing a Python script to brute-force the admin password

Bypassing lockout (rate-limit evasion)

Logging in as Admin

4️⃣ LFI → RCE (Log Poisoning Exploit)

Reading /var/log/apache2/access.log

Injecting malicious PHP payload via User-Agent header

Achieving Remote Code Execution

Executing commands through the cmd parameter

5️⃣ Reverse Shell

Enumerating the system as www-data

6️⃣ Privilege Escalation

Using sudo -l

Cracking a SHA-512 hash using John The Ripper

SSH login as files

Internal service enumeration

SSH port forwarding (-L 2222:127.0.0.1:8000)

Discovering hidden web panel with command injection

Getting shell as yash

Abusing /root/bk.py to access root.txt

🏁 End Result

✔ Full exploitation chain
✔ User flag obtained
✔ Root flag captured
✔ All vulnerabilities explained in detail

💬 If you enjoy this kind of content:

Please LIKE, SUBSCRIBE, and leave a comment—your support helps me create more cybersecurity and pentesting videos!
#tryhackme
#safezone
#cybersecurity
#ethicalhacking
#penetrationtesting
#lfi
#rce
#linuxprivesc
#ctfwalkthrough
#hacklearning
#infosec
#bugbounty

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
TryHackMe Safezone Walkthrough | LFI, Log Poisoning, PrivEsc & Pivoting | Complete Exploit Guide

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

Прохождение TryHackMe: Smag Grotto — web, pcap‑анализ, reverse shell, root

Прохождение TryHackMe: Smag Grotto — web, pcap‑анализ, reverse shell, root
🧘💤 Зе-медитации на РЕПАРАЦИИ и КУБИК РУБИКА тёрок в Майями. Одесса В ХЛАМ! Гости Эпштейна - Демура

🧘💤 Зе-медитации на РЕПАРАЦИИ и КУБИК РУБИКА тёрок в Майями. Одесса В ХЛАМ! Гости Эпштейна - Демура
Easily Extract Wi-Fi Passwords from IoT Devices for Just $10

Easily Extract Wi-Fi Passwords from IoT Devices for Just $10
GROM Z BLISKA - SPEKTAKULARNE ĆWICZENIA JEDNOSTKI SPECJALNEJ

GROM Z BLISKA - SPEKTAKULARNE ĆWICZENIA JEDNOSTKI SPECJALNEJ
TryHackMe CTF Snapped Phish-ing Line Walkthrough Step‑by‑Step Guide

TryHackMe CTF Snapped Phish-ing Line Walkthrough Step‑by‑Step Guide
Полное прохождение TryHackMe Devie | Эксплойт Python Eval, обратная оболочка, XOR, повышение прив...

Полное прохождение TryHackMe Devie | Эксплойт Python Eval, обратная оболочка, XOR, повышение прив...
Прохождение TryHackMe U.A. High School — полный эксплойт, обратный шелл, стегограмма и PrivEsc

Прохождение TryHackMe U.A. High School — полный эксплойт, обратный шелл, стегограмма и PrivEsc
Krwawsza niż Grunwald. Dzień, w którym elita Zakonu przestała istnieć

Krwawsza niż Grunwald. Dzień, w którym elita Zakonu przestała istnieć
Пошаговое руководство TryHackMe TOC2 | Полная эксплойт: упрощение CMS, обратная оболочка, состоян...

Пошаговое руководство TryHackMe TOC2 | Полная эксплойт: упрощение CMS, обратная оболочка, состоян...
Новое обновление Gemini + NotebookLM — это просто БЕЗУМИЕ!

Новое обновление Gemini + NotebookLM — это просто БЕЗУМИЕ!
Hydra? | How to Hack Website Login Pages - Linux Hacking Tools (2026)

Hydra? | How to Hack Website Login Pages - Linux Hacking Tools (2026)
РАСКРЫТО: Радикально новый способ создания мыслящего ИИ.

РАСКРЫТО: Радикально новый способ создания мыслящего ИИ.
Krwawy luksus. Dlaczego świat ukrywa, że Patek był Polakiem?

Krwawy luksus. Dlaczego świat ukrywa, że Patek był Polakiem?
TryHackMe — пошаговое руководство SeeTwo (декомпиляция Wireshark, PyInstaller + обзор кода Python)

TryHackMe — пошаговое руководство SeeTwo (декомпиляция Wireshark, PyInstaller + обзор кода Python)
#67 Smol (Try Hack Me) (Medium) This Is Anything But Smol...

#67 Smol (Try Hack Me) (Medium) This Is Anything But Smol...
Полное прохождение TryHackMe Whiterose | Эксплойт IDOR, SSTI для RCE | Python

Полное прохождение TryHackMe Whiterose | Эксплойт IDOR, SSTI для RCE | Python
TryHackMe Cheese CTF Full Walkthrough | Login Bypass, LFI to RCE | Complete Ethical Hacking Guide

TryHackMe Cheese CTF Full Walkthrough | Login Bypass, LFI to RCE | Complete Ethical Hacking Guide
Пошаговое руководство TryHackMe Develpy — Python → Reverse Shell → Root PrivEsc (начальный→средни...

Пошаговое руководство TryHackMe Develpy — Python → Reverse Shell → Root PrivEsc (начальный→средни...
Wojna czy pokój? Co czeka Polskę? Nadchodzi atak Rosji? — Jacek Bartosiak i Piotr Zychowicz

Wojna czy pokój? Co czeka Polskę? Nadchodzi atak Rosji? — Jacek Bartosiak i Piotr Zychowicz
MassDNS Ultra Fast DNS Enumeration for Ethical Hackers & Bug Bounty Hunters

MassDNS Ultra Fast DNS Enumeration for Ethical Hackers & Bug Bounty Hunters

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]