[Перевод] HTB: Watcher

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] HTB: Watcher

25.10.2025 08:31:48 | Хабр

Хабы: Информационная безопасность, Bug hunters

Задание "Watcher" начинается с сервера Zabbix. Воспользуемся уязвимостью CVE-2024-22120 (слепая SQL инъекция), чтобы украсть сессию администратора и получить удалённое выполнение команд (RCE). Затем зайдем как администратор и найдем пользователя, который входит каждый минуту, обновим исходный код PHP файла аутентификации таким образом, чтобы все учетные данные сохранялись в файл. Полученные учетные данные подойдут для локального TeamCity, куда мы сможем зайти как администратор и злоупотребить конвейером сборки для исполнения команд от имени суперпользователя (root).

Читать далее

Подробнее

Читайте также

Как мы применили LCA, чтобы понять, кто хочет уехать с Севера, а кто — остаться
25.10.2025 08:19:00 | Хабр

Новые находки на испанской барахолке: внешний HDD, консоли и кое-что еще
25.10.2025 08:18:33 | Хабр

Трамп помиловал основателя крупнейшей криптобиржи Binance
25.10.2025 08:15:25 | ferra.ru

Задачка для аналитика: уместить Камчатку и Алтай в один отпуск
25.10.2025 08:00:55 | Хабр

Python через 10 лет: Гонка за производительностью или закат эпохи?
25.10.2025 07:49:30 | Хабр

Умный Early Stopping: обучаем нейросети, анализируя тренд, а не шум
25.10.2025 07:26:39 | Хабр

ROPI — индекс возврата инвестиций от продукта
25.10.2025 07:18:34 | Хабр

Риск — это не страшно: как команде проектного офиса превратить угрозы в точки роста
25.10.2025 07:15:50 | Хабр

x402 и MCP для чайников
25.10.2025 06:25:37 | Хабр

Ускоряем сборку с помощью Gradle Build Services
25.10.2025 06:23:28 | Хабр

Нарративный двигатель LLM. Критика промптинга
25.10.2025 06:21:56 | Хабр

Финансовые практики, которые не работают или почему вы не станете богатым, следуя чужим рецептам
25.10.2025 06:00:31 | Хабр

Dart 3.9: актуальность новых фич
25.10.2025 05:29:39 | Хабр

Эволюция протоколов встреч: от листка в блокноте до ИИ-ассистента
25.10.2025 05:17:24 | Хабр

От наномира к макроэффектам: ученые раскрыли секреты поведения света в наноцилиндрах
25.10.2025 05:03:20 | Хабр

Вертикальное шардирование базы данных: проблемы, решения, практические рекомендации
25.10.2025 00:00:59 | Хабр

Томские учёные разработают покрытие для защиты космических аппаратов от перегрева
24.10.2025 23:20:02 | ferra.ru

iPhone Air оказался среди лидеров на рынке подержанных смартфонов
24.10.2025 23:15:00 | ferra.ru

В МФТИ создали симулятор для обучения гуманоидных роботов
24.10.2025 23:11:17 | ferra.ru

В Азовском море нашли шипа — рыбу, считавшуюся вымершей
24.10.2025 22:59:31 | ferra.ru

Starlink начала проверки безопасности перед запуском в Индии
24.10.2025 22:32:27 | ferra.ru

Появились результаты тестов Nothing Phone (3a) Lite с процессором Dimensity 7300
24.10.2025 22:30:00 | ferra.ru

Незыблемое право собственности, китайские чипы и российский 6G
24.10.2025 22:06:21 | it-world

Instagram* добавил «историю просмотров» в Reels
24.10.2025 21:58:04 | vc.ru

RedMagic высмеяла выступающие камеры в смартфонах
24.10.2025 21:45:00 | ferra.ru

В Томске напечатали на 3D-принтере опоры для мостов
24.10.2025 21:35:48 | ferra.ru

Российские ученые создали устойчивый материал для рентгеновских томографов
24.10.2025 21:20:50 | ferra.ru

Собираем ANPR-систему на Python: от YOLOv8 и кастомного OCR до INT8-квантизации
24.10.2025 21:15:06 | Хабр

ИИ заменит преподавателей уже через 5 лет
24.10.2025 21:07:39 | it-world

[Перевод] Моргни — и пропустишь: как технологическое ускорение сужает окно обнаружения в поисках внеземных цивилизаций
24.10.2025 21:01:09 | Хабр

В Беларуси заблокировали «ВКонтакте»
24.10.2025 21:00:46 | vc.ru

Strava отозвала судебные претензии к Garmin. Возможно, из-за встречного иска
24.10.2025 21:00:00 | ferra.ru

Applied Materials сократит 4% сотрудников из-за новых экспортных ограничений
24.10.2025 20:36:09 | ferra.ru

Apple начала поставки ИИ-серверов, собранных в США
24.10.2025 20:32:17 | ferra.ru

Почему ИИ-агенты для интерфейсов учатся в симуляции лучше, чем в реальности
24.10.2025 20:27:24 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Во Франции жестко высказались о словах Макрона про конфликт на Украине
25.10.2025 14:48:20 | Lenta.ru

Петросян рассказала, что следила за выступлением Гленн на Гран-при Китая
25.10.2025 14:47:53 | ТАСС

В Госдуме отреагировали на передачу Францией истребителей ВСУ
25.10.2025 14:46:08 | Lenta.ru

Россияне начали скупать полустельки для увеличения роста
25.10.2025 14:45:27 | Lenta.ru

Без электричества остались 98 тыс. жителей Херсонской области
25.10.2025 14:44:33 | ТАСС

Месси установил исторический рекорд по голам
25.10.2025 14:43:00 | Lenta.ru

Кадыров показал видео со спасенным от голодной смерти «бедолагой» из ВСУ
25.10.2025 14:42:32 | Lenta.ru

МОК ввел санкции против Индонезии из-за невыдачи виз израильским гимнастам
25.10.2025 14:42:20 | РЕН ТВ

Стало известно о подготовке США новых санкций против России
25.10.2025 14:42:00 | Lenta.ru

Василий Титов считает успешным выступление российских гимнастов на ЧМ
25.10.2025 14:41:13 | ТАСС

Шантаж и тысячи ракет: "коалиция желающих" ищет деньги и оружие для ВСУ
25.10.2025 14:39:55 | РЕН ТВ

Lebanon 24: члена "Хезболлах" убили при атаке беспилотника Израиля на юге Ливана
25.10.2025 14:39:02 | ТАСС

"Татнефть арена" опровергла информацию об отмене концерта Лепса в Казани
25.10.2025 14:38:08 | ТАСС

Названа самая вредная для зубов сладость
25.10.2025 14:34:27 | Lenta.ru

Стая бродячих собак насмерть загрызла школьника в дачном посёлке под Красноярском
25.10.2025 14:33:44 | Life.ru

В Германии четыре тысячи человек вышли на митинг против Мерца
25.10.2025 14:33:23 | РЕН ТВ

В Германии 4 тыс. человек вышли на митинг против Мерца
25.10.2025 14:33:23 | РЕН ТВ

Титов: European Gymnastics в ноябре обсудит допуск россиян на ЧЕ
25.10.2025 14:33:03 | ТАСС

Женщина и двое детей погибли в страшном ДТП под Челябинском
25.10.2025 14:31:06 | РЕН ТВ

В России отреагировали на удар ВСУ по плотине Белгородского водохранилища
25.10.2025 14:30:28 | Lenta.ru

Россиян настигла бессонница из-за осенней хандры и недостатка солнца
25.10.2025 14:30:07 | Life.ru

Литва вновь открыла оба КПП на границе с Белоруссией
25.10.2025 14:30:07 | Life.ru

Орбан обсудит с Мелони и Папой Римским урегулирование конфликта на Украине
25.10.2025 14:30:03 | ТАСС

Названы неожиданные способы поставки наркокартелями кокаина в Европу
25.10.2025 14:30:00 | Lenta.ru

Участники драки в московском ЖК разбили несколько автомобилей
25.10.2025 14:29:31 | ТАСС

В Москве откроется выставка "Капитан Кусто в России"
25.10.2025 14:27:56 | ТАСС

Депутатов российского региона обвинили в смерти десятилетнего ребенка
25.10.2025 14:27:35 | Lenta.ru

Вьетнам стремится углубить всеобъемлющее стратегическое партнерство с Россией
25.10.2025 14:27:09 | ТАСС

Петросян выиграла короткую программу на первом этапе Гран-при России
25.10.2025 14:25:48 | ТАСС

"Справедливая Россия" упразднит должности сопредседателей
25.10.2025 14:24:15 | ТАСС

Мумию 23-летней красавицы нашли нашли в ее квартире
25.10.2025 14:22:30 | РЕН ТВ

Мумию 23-летней красавицы нашли в ее квартире
25.10.2025 14:22:30 | РЕН ТВ

Российские гимнасты завоевали четыре медали на чемпионате мира в Джакарте
25.10.2025 14:22:10 | ТАСС

Многотысячные акции протеста охватили Германию из-за слов Мерца
25.10.2025 14:21:30 | Life.ru

МОК ввел санкции против Индонезии
25.10.2025 14:21:11 | РЕН ТВ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro