Уровень 2: Единый — Начальная точка HackTheBox — Полное прохождение

Описание: Изучите основы тестирования на проникновение: видеообзор машины "Unified" из второго уровня программы "Starting Point" от @HackTheBox; "не забудьте обдумать". Мы рассмотрим основы перечисления, обнаружения сервисов, уязвимость Log4J (CVE-2021-44228), также известную как Log4Shell, в UniFi, внедрение кода в MongoDB, взлом хешей, повышение привилегий и многое другое! Обзоры/уроки для начинающих — надеюсь, вам понравится 🙂 #HackTheBox #HTB #CTF #Pentesting #OffSec #CVE-2021-44228

Зарегистрируйтесь на HackTheBox: https://htb-signup.cryptocat.me

↢HackTheBox↣
https://htb-signup.cryptocat.me
  / hackthebox_eu  
  / discord  

👷‍♂️Ресурсы🛠
https://cryptocat.me/resources

↢Главы↣
Начало: 0:00
Сканирование NMap: 0:35
Исследование веб-сервера UniFi: 1:35
Исследование уязвимости Log4J: 4:31
Тестирование JNDI:LDAP Полезная нагрузка: 6:54
Обратная оболочка (Log4Shell): 11:38
Обзор вопросов: 12:39
Перечисление экземпляров MongoDB: 13:39
Попытка взлома хеша пароля: 15:28
Внедрение пользователя в базу данных: 18:18
Вход в панель администратора UniFi: 19:20
Восстановление учетных данных SSH: 20:40
Ошибки в пользовательском интерфейсе администратора — см. пошаговое руководство: 22:56
Отправка флага пользователя/root: 24:10
Конец: 24:51