Основные блоги b.Z » Все блоги » Про интернет » Hack The Box. Прохождение Shoppy. NoSQL инъекция и уязвимость в docker

Hack The Box. Прохождение Shoppy. NoSQL инъекция и уязвимость в docker

Все блоги / Про интернет 12 декабря 2022 244   
Смотреть в Telegram Поделиться в TG

Исследование nmap -sV -sC показало:

port 22: OpenSSH

port 80: ngingx 1.23.1: redirects to http://shoppy.htb

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Box: Как создать с друзьями детства бизнес стоимостью в $2 миллиарда

В Кремниевой Долине 11 утра. Аарон Леви, светловолосый и светлоглазый СЕО, входит в комнату переговоров на третьем этаже в штаб-квартире Box – компании, в которой он стал одним из основателей. Обычно в офис он приходит между 11 и 11:30 утра, большую часть дня проводя на ногах, перемещаясь между

подробнее »
14 марта 2014
Как Virtuozzo улучшает безопасность Docker для сервис-провайдеров

В бизнес-продразделении Odin* недавно объявили о поддержке контейнеров Docker в Virtuozzo. Эта поддержка – часть нашей стратегии по реализации Virtuozzo как инфраструктурной основы для платформ контейнерной виртуализации, наиболее подходящей для работы в средах, где главные требования –

подробнее »
29 апреля 2015
Hack — язык программирования нового поколения от Facebook

Инженеры Facebook Брайан О’Салливан, Жильен Верлаге и Алок Менгражани потратили несколько лет на разработку языка программирования, который был бы не похож на все остальные. С помощью других специалистов соцсети им удалось разработать новое средство для быстрого создания сложных сайтов и

подробнее »
23 марта 2014
Уязвимость Docker Escape: побег из контейнера всё ещё возможен

Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем самым совершая побег из

подробнее »
10 февраля 2022
HackTheBox. Прохождение Mango. NoSQL инъекция и LPE через JJS

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем NoSQL инъекцию в форме авторизации, а также повышаем привилегии через JJS. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или

подробнее »
18 апреля 2020
Vulnhub. Прохождение Sunset: nightfall

Сегодня в нашем прохождении серии Sunset следующая коробочка – nightfall. Автор: whitecr0wz И как обычно мы начинаем с определения IP-адреса. netdiscover IP нашей машины будет 192.168.1.106. Сканирование Просканируем все порты nmap -p- 192.168.1.106 Просканировав все порты, мы видим, что у нас

подробнее »
15 декабря 2020
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии