ВСЕ СТАТЬИ

15 декабря в 13:30•xakep.ru•прочее

Поделиться

HTB WhiteRabbit. Атакуем сервер через систему бэкапов restic. Для подписчиков Сегодня я покажу, как через restic можно выйти из окружения Docker. Но прежде скомпрометируем систему Uptime Kuma и получим доступ к фреймворку Gophish. Затем проэксплуатируем сложную SQL-инъекцию, чтобы узнать секрет restic. В конце используем логику генератора паролей для получения учетки админа.