elleoma/Writeups
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

typo

Browse Source
This commit is contained in:
Amoel Elleoma
2025-09-16 18:25:34 +03:00
parent 49dd70a917
commit 6a0ba574b8
1 changed files with 4 additions and 5 deletions
Download Patch File Download Diff File Expand all files Collapse all files

9
HTB/environment/ua.md
View File

@@ -8,14 +8,13 @@
функцію входу в систему. З панелі управління
[CVE-2024-2154](https://nvd.nist.gov/vuln/detail/CVE-2024-2154) використовується
для завантаження веб-шеллу `PHP`, вбудований в зображення профілю,
що дає атакуючому дочтуп до системи через виконання команд. На
що дає атакуючому доcтуп до системи через виконання команд. На
скомпрометованій системі можна знайти відкриті ключі `GPG` разом із
зашифрованою резервною копією. Розшифровані дані містять дійсні паролі користувачів,
що дає можливість доступу через `SSH`. Підвищення привілеїв досягається за допомогою
дозволів sudo. Користувач може виконувати скрипт з підвищеними
привілеями. Хоча сам скрипт є нешкідливим, змінна середовища `BASH_ENV`
зберігається під час підвищення привілеїв, що
дозволяє виконувати довільні команди від користувача root.
дозволів sudo. Користувач може виконувати скрипт з привілеями `root`.
Хоча сам скрипт є нешкідливим, змінна середовища `BASH_ENV` зберігається під час виконання,
що дозволяє виконувати довільні команди від користувача root.
**Посилання на лабу:** https://app.hackthebox.com/machines/659