Данный репозиторий содержит мои walkthrough/writeup-отчёты по задачам с платформы TryHackMe.
Основная цель репозитория:
- практика penetration testing;
- изучение техник повышения привилегий;
- развитие навыков разведки и пост-эксплуатации;
- документирование процесса решения задач;
- ведение собственной базы знаний.
https://tryhackme.com/p/moiseyevanton666
| Комната | Уровень | Описание | Ссылка |
|---|---|---|---|
| Break Out The Cage |  |
Комната с криптоанализом, эксплуатацией writable-скриптов и повышением привилегий через reverse shell | Открыть |
| Billing | |
Комната с эксплуатацией MagnusBilling через CVE-2023-30258 (unauth RCE), получением shell от asterisk и повышением привилегий через fail2ban-client/SUID bash |
Открыть |
| GamingServer | |
Комната с анализом веб-приложения, поиском hidden directories, расшифровкой RSA-ключа и эксплуатацией уязвимости ядра CVE-2021-3493 (OverlayFS) | Открыть |
| Bounty Hacker | |
Комната с анонимным FTP, брутфорсом SSH через hydra и повышением привилегий через sudo tar (GTFOBins) |
Открыть |
| kiba | |
Комната с эксплуатацией Kibana 6.5.4 через CVE-2019-7609 (Prototype Pollution/RCE) и повышением привилегий через Linux capabilities (cap_setuid) |
Открыть |
| Zeno |  |
Комната с поиском скрытого HTTP-порта, эксплуатацией RCE в Restaurant Management System, утечкой учётных данных в fstab и повышением привилегий через writable systemd unit | Открыть |
| Valley | |
Комната с анализом pcapng-файлов в Wireshark, хардкодом учётных данных в JS, расшифровкой хешей и повышением привилегий через отравление Python-библиотеки (cron) | Открыть |
Каждая папка содержит:
- подробное пошаговое решение;
- используемые команды;
- объяснение действий;
- скриншоты;
- процесс эксплуатации и повышения привилегий;
- найденные флаги (при необходимости скрытые).
Автор: masquadd