Exploração e Escalonamento de Privilégios no Vulnhub: EvilBox One

Fase de Reconhecimento Iniciamos o processo identificando os serviços ativos no host alvo (192.168.47.131) através de uma varredura completa de portas utilizando o Nmap. $ nmap -p- -sV -sC -T4 192.168.47.131 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 80/tcp open http Apache httpd 2.4.38 ((Debian)) |_h ...

Publicado em 7-1 04:09

Resolução da Máquina Prime 1 do VulnHub

Reconhecimento Inicial Identificação do Alvo na Rede Para localizar o host alvo na sub-rede local, foi utilizado o arp-scan: ┌──(root㉿kali)-[~] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:84:b2:cc, IPv4: 192.168.158.143 Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan) 192.168.158.1 00:50:56:c0 ...

Publicado em 6-5 22:14

Exploração de Classes Nativas do PHP

Classes nativas do PHP são classes internas da linguagem, como DirectoryIterator, Error, SimpleXMLElement, SoapClient, etc. Elas podem ser abusadas em ataques quando o código permite instanciar classes arbitrárias (ex: via unserialize, call_user_func ou parâmetros de entrada). Quando usar classes nativas Quando há deserialização insegura de ...

Publicado em 6-2 05:42