HTB CodePartTwo. Повышаем привилегии через службу бэкапов в Linux

HTB CodePartTwo. Повышаем привилегии через службу бэкапов в Linux

Для подписчиковСегодня я покажу, как при атаке на машину с Linux злоумышленник может повысить привилегии через службу резервного копирования, которой разрешено запускаться от рута. Но прежде чем добраться до сервера, нам понадобится выйти из песочницы Js2Py на сайте, получить возможность удаленного выполнения команд и изменить контекст безопасности....
04.02.2026
Сообщает: Источник  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетовHTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов Для подписчиковСегодня я покажу, как можно повысить права в Arch Linux путем создания собственного пакета pacman. Но прежде чем доберемся до ОС, нам ...

HTB Planning. Повышаем привилегии через Crontab UIHTB Planning. Повышаем привилегии через Crontab UI Для подписчиковСегодня я покажу, как повышать привилегии в Linux через создание задачи. Но прежде проэксплуатируем уязвимость в Grafana, получим RCE ...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCKУязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па ...

HTB Voleur. Выходим из окружения WSL и повышаем привилегии на сервереHTB Voleur. Выходим из окружения WSL и повышаем привилегии на сервере Для подписчиковСегодня я покажу, как можно выйти из Windows Subsystem for Linux, если мы получили доступ только к этому окружению. Также расшифруем д ...

Ошибку в работе Outlook можно исправить только через службу поддержки MicrosoftОшибку в работе Outlook можно исправить только через службу поддержки Microsoft Компания Microsoft изучает проблему, из-за которой классический почтовый клиент Outlook «вылетает» при запуске. Устранить ошибку пока можно только че ...

Анализ исправления ошибок в ядре Linux - в среднем ошибки замечают через 2 годаАнализ исправления ошибок в ядре Linux - в среднем ошибки замечают через 2 года Опубликованы результаты исследования времени обнаружения и устранения ошибок в коде ядра Linux. Данные получены в результате анализа исправления 125 ...

Пункт отбора на военную службу по контракту г. Брянска приглашает на службу в BC PФ водителяПункт отбора на военную службу по контракту г. Брянска приглашает на службу в BC PФ водителя Пункт отбора на военную службу по контракту г. Брянска приглашает на службу в Вооруженные силы РФ ВОДИТЕЛЯ (ВДВ) ежемесячное денежное довольствие от ...

Пункт отбора на военную службу по контракту г. Брянска приглашает на службу фeльдшeрaПункт отбора на военную службу по контракту г. Брянска приглашает на службу фeльдшeрa Пункт отбора на военную службу по контракту г. Брянска приглашает на службу в Вооруженные силы Российской Федерации ⁣ ФЕЛЬДШЕРА ⁣ — ежемесячное ...