gtfobins

  1. r0dd9

    Writeup Секретный кабинет

    Прямая ссылка на задание 1. recon ssh web 2. burp + sqli 3. sql-инъекция типа or 4. error-based sql Injection 5. hashcat 6. ssh + lpe 🔐 Цель Сервер 62.173.140.174 К нам в руки совершенно случайно попал маршрут к так называемому "секретному кабинету", но для входа нужен пароль. Сможешь ли ты...
  2. Сергей Попов

    Статья Повышение привилегий Linux: от первичной разведки до root через LinPEAS, LinEnum и ручные техники

    Ты получил shell на машине. Курсор мигает от имени www-data или какого-нибудь low-priv-user. До root - один шаг, но этот шаг может занять пять минут или пять часов - насколько широк арсенал техник и инструментов для этого, я разложил в полном руководстве Linux для пентестера. Зависит от того...