YML Deserialization
Para mostrar esta técnica de escalar privilegios, vamos a utilizar la máquina precious de hackthebox. Este ataque consiste en una
Read MorePara mostrar esta técnica de escalar privilegios, vamos a utilizar la máquina precious de hackthebox. Este ataque consiste en una
Read MoreUna vez dentro, podemos conocer la versión de ubuntu con el comando lsb_release -a: Y si miramos por internet nos
Read MoreCOMPROBACIÓN 1Hay una página web que nos muestra todo un listado de los binarios SUID explotables, la cual es la
Read MorePATH Hijacking PATH Hijacking es una técnica utilizada por los atacantes para secuestrar comandos de un sistema Unix/Linux mediante la
Read MoreUna tarea cron Una tarea cron es una tarea programada en sistemas Unix/Linux que se ejecuta en un momento determinado
Read MoreEl privilegio SUID (Set User ID) El privilegio SUID es un permiso especial que puede establecerse en archivos binarios en
Read MoreEl archivo /etc/sudoers en sistemas Linux El archivo /etc/sudoers es un componente crítico en sistemas Linux, ya que controla el
Read More