Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию при обработке журналов логов в Postgres.

Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)

Организационная информация

Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

PWN;

криптография (Crypto);

cетевые технологии (Network);

реверс (Reverse Engineering);

стеганография (Stegano);

поиск и эксплуатация WEB-уязвимостей.

Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Будущее архитектуры безопасности: Проблемы, связанные с существующими системами безопасности
• Фишинг живее всех живых, кейс из личной почты
• Сбор ПДн через Яндекс.Формы: как соблюсти 152-ФЗ
• Обход Cloudflare. Часть I
• DHCP: настройка серверов, Relay и анализ трафика в Wireshark
• Безопасная аутентификация с Indeed AM
• bit kogan: Одна из наиболее обсуждаемых тем сегодня — по какому пути пойдет дальнейшее развитие интернета в России
• Как работает машина Enigma M3 (для флота)
• Из туризма в стеганографию: история создания ChameleonLab и наш новый взгляд на контент
• Невидимые чернила в цифровом мире: технология сокрытия данных в DOCX/XLSX