Summary Hey ,cashe machine was released today it’s my favorite machine created by ASHacker I am going to share a writeup for it ,the machine available at HackTheBox for penetration testing in use...

Summary اليوم Cache machine السلام عليكم تم فتح hachthebox ساقوم بمشاركة مقال صغير يتحدث على هذا التحدي السيرفر متاح عبر منصة هي منصة مختصة باختبار الاختراق في البداية نقوم ببعض الفحص المبد...

Created by fasto My profile : https://www.hackthebox.eu/home/users/profile/ Sammmry: web application بعد فحص cve 2019-12384 نجد ان السيرفر مصاب ب بعد ذلك نجد user نقوم باستغلالها للحصول ع...

Sammmry: نقوم باستغلاله للحصول cute news اثناء جمع المعلومات نجد ثم نفحص داخل السيرفر نجد نصوص مشفرة نقوم ب user على ان privesclationثم نجد في عملية user كسرها لنحصل على نحصل على رووت باستغل...

Sammmry: htbتحدي صعب من Feline نجد في البداية ان السيرفر Cve 2020-9484 مصاب ب user نقوم باستغلالها للحصول على CVE-2020-11651 ثم نستغل docker.sock ثم نجد في برفع root نتمكن من الحص...

Sammmry: web appاثناء الفحص نجد ان نستغلها CVE-2020-8165 مصابة ب shell للحصول على ثم نقوم بالبحث داخل السيرفر لنجد كلمة سر sudo john مشفرة نقوم بفكها ب verification codeبعد تخطي gem مسموح ...

#hacktbebox Doctor Sammmry : ssti نجد انها مصابة ب web application اثناء فحص shell نقوم باستغلالها للحصول على بعد البحث داخل السيرفر نجد كلمة مرور نستخدمها user .txt للحصول على splunckd ن...

Created by fasto Sammmry : اثناء عملية جمع المعلومات نجد كلمة سر خاصة ب azure devops نقوم برفع الشال بواسطته ثم نجد كلمة سر اخرى نقوم بانشاء pipline administrator للحصول على صلاحيات Somm...

#hacktbebox comp Sammmry : ‫اثناء recon نجد بعد عملية التخمين على directory backup نقوم بتحميله والبحث داخله نجد بعد ذلكurl litecart يقودنا الى كلمة السر الخاصة ب ‫نتسغل litecart للحصول عل...

Created by fasto My profile : https://www.hackthebox.eu/home/users/profile/ السلام عليكم Sammmry: iot بعد جمع المعلومات نجد ان الماشين sirepart نقوم ياستغلالها ب rce نقوم بالبحث في جوجل...