ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

HackTheBox – Giveback Walkthrough | WordPress, Ligolo-ng, PHP-CGI, Kubernetes Escape

Автор: Strikoder

Загружено: 2026-02-28

Просмотров: 55

Описание: In this HackTheBox machine, we exploit a WordPress GiveWP plugin vulnerability (CVE-2024-5932) for initial RCE, discover we're in a Kubernetes environment, pivot using Ligolo-ng to access internal services, exploit PHP-CGI argument injection (CVE-2024-4577) in a legacy intranet pod, enumerate Kubernetes API using service account tokens, and finally escape the container by exploiting runc CVE-2024-21626 to achieve root access on the host. This machine covers cloud-native security, container breakouts, and advanced pivoting techniques. If you're learning Kubernetes security, cloud pentesting, OSCP, or just love seeing machines get popped... this one's for you.

📂 Scripts and Commands:
https://github.com/strikoder/CTFS/blo...

🏠 Room Link:
https://www.hackthebox.com/machines/g...

--------
⏱️ Timestamps:
00:00 - Intro & Target Overview
04:39 - WordPress Enumeration with WPScan
06:14 - GiveWP CVE-2024-5932 RCE Exploitation
12:38 - Identifying Kubernetes Environment
21:32 - Setting up Ligolo-ng for Pivoting
32:20 - Adding Routes to K8s Network
33:36 - PHP-CGI CVE-2024-4577 Exploitation
57:55 - Interacting with K8s API via curl
1:19:56 - CVE-2024-21626 Container Escape Setup
--------

Follow me for more real-world hacking walkthroughs, live streams, and cert prep content 👇

💻 Labs
GitHub: https://github.com/strikoder

🎥 Streams & Short Content
Twitch:   / strikoder  
Instagram:   / strikoder  
TikTok:   / strikoder  

💬 Community & Discussions
Discord Server:   / discord  
X (Twitter): https://x.com/Strikoder

📨 Official Contact
LinkedIn:   / strikoder  
Email: [email protected]

More videos coming soon on PNPT, and OSCP prep.
Stay tuned, and thanks for the support!

#Giveback kubernetes #containerescape #runc #cve2024 #wordpress #ligolong #cloudpentesting #k8s #oscp #pt1 #hackthebox #tryhackme #portswigger #portswiggeracademy #activedirectory #linux #windows
#ethicalhacking #cybersecurity #pentesting #ctf #infosec #enumeration #privilegeescalation #windowshacking #networksecurity #bugbounty #RedTeam #capturetheflag #hackingtools #cyberseclabs #hackermindset #Nmap #terminal #strikoder

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
HackTheBox – Giveback Walkthrough | WordPress, Ligolo-ng, PHP-CGI, Kubernetes Escape

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

HackTheBox – Sauna Walkthrough | AS-REP Roasting, Winlogon Creds, DCSync Attack

HackTheBox – Sauna Walkthrough | AS-REP Roasting, Winlogon Creds, DCSync Attack
КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?
Вы забыли получать удовольствие от своего стартапа.

Вы забыли получать удовольствие от своего стартапа.
Политический чат, 17 марта 2026 г.

Политический чат, 17 марта 2026 г.
HackTheBox – CodePartTwo Walkthrough | js2py, NPBackup

HackTheBox – CodePartTwo Walkthrough | js2py, NPBackup
HackTheBox – Forest Walkthrough | BloodHound, AS-REP Roasting, DCSync (GenericAll, WriteDACL)

HackTheBox – Forest Walkthrough | BloodHound, AS-REP Roasting, DCSync (GenericAll, WriteDACL)
Программа «Статус» с Екатериной Шульман и Максимом Курниковым | 17.03.2026

Программа «Статус» с Екатериной Шульман и Максимом Курниковым | 17.03.2026
Как Ubuntu Предала Linux - Вся Правда о Взлёте и Падении Canonical

Как Ubuntu Предала Linux - Вся Правда о Взлёте и Падении Canonical
Что скрывает дно океана? Существа, о которых мы НИЧЕГО не знаем. Александр Осадчиев

Что скрывает дно океана? Существа, о которых мы НИЧЕГО не знаем. Александр Осадчиев
Столица парализована / Самая масштабная операция спецназа

Столица парализована / Самая масштабная операция спецназа
ВЗЛОМАН САЙТ лейбла GAZGOLDER? ЭТО ПОЛНЫЙ ПРОВАЛ

ВЗЛОМАН САЙТ лейбла GAZGOLDER? ЭТО ПОЛНЫЙ ПРОВАЛ
Chill House for a Calm Focus — LIVE

Chill House for a Calm Focus — LIVE
HackTheBox Sherlock – Meerkat Walkthrough

HackTheBox Sherlock – Meerkat Walkthrough
Новый ChatGPT: от новичка до PRO за полчаса. Большой бесплатный курс

Новый ChatGPT: от новичка до PRO за полчаса. Большой бесплатный курс
Архитектура интернета и веба | Теоретический курс 2026

Архитектура интернета и веба | Теоретический курс 2026
Docker за 20 минут

Docker за 20 минут
Cloud-init - развертывание виртуальных машин за секунды. Автоматизация Proxmox

Cloud-init - развертывание виртуальных машин за секунды. Автоматизация Proxmox
Meta сократит 20% айтишников, ИИ обанкротил компанию, Мозг загрузили в аватар | Как Там АйТи #90

Meta сократит 20% айтишников, ИИ обанкротил компанию, Мозг загрузили в аватар | Как Там АйТи #90
Защищаем приложения на своем сервере - безопасность Homelab и VPS

Защищаем приложения на своем сервере - безопасность Homelab и VPS
24/7 LIVE Morning Clarity Mix ☕ Chill Electronica for Study, Work & Focus

24/7 LIVE Morning Clarity Mix ☕ Chill Electronica for Study, Work & Focus

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]