ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

Backdrop CMS Exploit | Dog - Hack The Box (HTB) Walkthrough

Автор: CTF Security

Загружено: 2025-07-15

Просмотров: 324

Описание: In this video, we fully compromise the Dog box on Hack The Box (HTB) by exploiting an exposed .git directory left by the developer. By dumping the repository, we retrieve the settings.php file containing the database credentials which turn out to be reused as the admin password. This misconfiguration leads us to gain remote code execution (RCE) on the server running Backdrop CMS 1.x. The admin privileges allow an attacker to exploit Remote Code Execution by uploading a malicious archive containing a `PHP` backdoor to gain an initial foothold. The `johncusack` user account also reuses the `BackdropCMS` password. After compromising the `johncusack` account, the we can run the `bee` executable with `sudo` privileges, which allows the attacker to gain root privileges.

Try it yourself: https://www.hackthebox.com/machines/dog

00:00 - Introduction
02:16 - Initial Enumeration
13:54 - Dumping git repository
24:32 - Backdrop CMS scan
27:30 - Username Enumeration
37:36 - Getting a reverse shell
50:24 - Privilege Escalation 1
51:26 - Password Spraying
55:22 - Privilege Escalation 2 (root)

Git-Dumper:
https://github.com/arthaud/git-dumper

BackDropScan:
https://github.com/FisMatHack/BackDro...

Backdrop CMS 1.20 Exploit
https://github.com/V1n1v131r4/CSRF-to...

#appsecurity #backdrop #CyberSecurity #HackTheBox

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
Backdrop CMS Exploit | Dog - Hack The Box (HTB) Walkthrough

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

How to Get Root on Gibbon LMS (TheFrizz HTB Arbitrary File Write Exploit)

How to Get Root on Gibbon LMS (TheFrizz HTB Arbitrary File Write Exploit)
Jake Paul vs. Anthony Joshua FULL Highlights | Netflix

Jake Paul vs. Anthony Joshua FULL Highlights | Netflix
Ziemkiewicz o Tusku i jego ekipie: nie wiem jak takie obrzydliwe środowisko może być tolerowane

Ziemkiewicz o Tusku i jego ekipie: nie wiem jak takie obrzydliwe środowisko może być tolerowane
OSCP/CPTS Box Walkthrough | HackTheBox Dog | Ethical Hacking Training

OSCP/CPTS Box Walkthrough | HackTheBox Dog | Ethical Hacking Training
Play it Safe: Recognizing Phishing Scams and Spoofed Emails

Play it Safe: Recognizing Phishing Scams and Spoofed Emails
HackTheBox - Dog

HackTheBox - Dog
Same 128GB but cheaper

Same 128GB but cheaper
Top 50 Christmas Songs of All Time 🎄 Best Christmas Music Playlist

Top 50 Christmas Songs of All Time 🎄 Best Christmas Music Playlist
Wojna czy pokój? Co czeka Polskę? Nadchodzi atak Rosji? — Jacek Bartosiak i Piotr Zychowicz

Wojna czy pokój? Co czeka Polskę? Nadchodzi atak Rosji? — Jacek Bartosiak i Piotr Zychowicz
Inwazja DZIKÓW na Jaworzno - Dlaczego Jest Ich tak Dużo?

Inwazja DZIKÓW na Jaworzno - Dlaczego Jest Ich tak Dużo?
How I won CNWPP Exam VOUCHER DECODING Multi-layer Base64 ENCODING | Bash | Python

How I won CNWPP Exam VOUCHER DECODING Multi-layer Base64 ENCODING | Bash | Python
Laravel Environment Manipulation via Query String - Environment Hackthebox HTB

Laravel Environment Manipulation via Query String - Environment Hackthebox HTB
Чат ПГТ 5.2 - это похоронная. Самый УЖАСНЫЙ релиз в истории ИИ

Чат ПГТ 5.2 - это похоронная. Самый УЖАСНЫЙ релиз в истории ИИ
HackTheBox - Tartarsauce

HackTheBox - Tartarsauce
The 6 Most Profitable AI Businesses to Start in 2026

The 6 Most Profitable AI Businesses to Start in 2026
Sondaż Rosjan na ulicach o podsumowaniu roku

Sondaż Rosjan na ulicach o podsumowaniu roku
MAZUREK: TO WY ZAPŁACICIE ZA POŻYCZKĘ DLA UKRAINY

MAZUREK: TO WY ZAPŁACICIE ZA POŻYCZKĘ DLA UKRAINY
Krwawsza niż Grunwald. Dzień, w którym elita Zakonu przestała istnieć

Krwawsza niż Grunwald. Dzień, w którym elita Zakonu przestała istnieć
Практический ИИ в кибербезопасности | Advent of Cyber ​​2025 – День 4

Практический ИИ в кибербезопасности | Advent of Cyber ​​2025 – День 4
I Didn’t Ask for This… And Gemini 3.0 Built Me a Money System Anyway (FULL UNLOCK)

I Didn’t Ask for This… And Gemini 3.0 Built Me a Money System Anyway (FULL UNLOCK)

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]