Злые чашки или атака на сервер печати CUPS: HackTheBox EvilCUPS

แชร์
ฝัง
  • เผยแพร่เมื่อ 13 ต.ค. 2024
  • Ребята из HackTheBox выпустили машину, в которой мы можем попрактиковаться в эксплуатации недавней серии уязвимостей в подсистеме печати CUPS в Linux. Мы создадим свой принтер и добьемся получения интерактивного шелла на сервере с помощью недостаточной санитизации входных параметров в libcupsfilter.
    Это же видео на VK Video: video-2...
    Решаем машину: app.hackthebox...
    Текстовое прохождение тут: blog.kiberdruz...
    Анонсы в телеграм канале: t.me/kiberdruz...
    Поддержать на бусти: boosty.to/kibe...
    #hackthebox #pentest #writeup

ความคิดเห็น • 2

  • @kiberdruzhinnik
    @kiberdruzhinnik  11 วันที่ผ่านมา

    Как вам машина и уязвимость?

    • @sbalymov
      @sbalymov 11 วันที่ผ่านมา

      круто)

ต่อไป
เล่นอัตโนมัติ
Прохождение машины HackTheBox Jab из сезона 4 на русском языке27:02Прохождение машины HackTheBox Jab из сезона 4 на русском языке
Прохождение машины HackTheBox Jab из сезона 4 на русском языкеКонстантин Романов: Кибердружинник 🤖
มุมมอง 213
HackTheBox - EvilCUPS43:25HackTheBox - EvilCUPS
HackTheBox - EvilCUPSIppSec
มุมมอง 8K
Ищем индикаторы компрометации (IOC): HackTheBox Lockpick 4.023:42Ищем индикаторы компрометации (IOC): HackTheBox Lockpick 4.0
Ищем индикаторы компрометации (IOC): HackTheBox Lockpick 4.0Константин Романов: Кибердружинник 🤖
มุมมอง 3
#ด่วน เดอะตุ๊ก วิเคราะห์ !! ทีมชาติไทย เดือด ฟอร์มการเล่น นัดแรก - แตงโมลง ปิยะพงษ์ยิง17:20#ด่วน เดอะตุ๊ก วิเคราะห์ !! ทีมชาติไทย เดือด ฟอร์มการเล่น นัดแรก - แตงโมลง ปิยะพงษ์ยิง
#ด่วน เดอะตุ๊ก วิเคราะห์ !! ทีมชาติไทย เดือด ฟอร์มการเล่น นัดแรก - แตงโมลง ปิยะพงษ์ยิงแตงโมลง ปิยะพงษ์ยิง
มุมมอง 251K
“อาจารย์เบียร์” พาตื่นธรรมทั้งรายการ | แฉฮอต 202433:39“อาจารย์เบียร์” พาตื่นธรรมทั้งรายการ | แฉฮอต 2024
“อาจารย์เบียร์” พาตื่นธรรมทั้งรายการ | แฉฮอต 2024วันบันเทิง oneบันเทิง
มุมมอง 2.2M
ILLSLICK - WINTER IS COMING [Official Video]02:47ILLSLICK - WINTER IS COMING [Official Video]
ILLSLICK - WINTER IS COMING [Official Video]Illslick thelegandary
มุมมอง 9M
Live หนุ่ม กรรชัย - กัน จอมพลัง พาผู้เสียหายร้องทุกข์แจ้งความปมดิไอคอน2:19:56Live หนุ่ม กรรชัย - กัน จอมพลัง พาผู้เสียหายร้องทุกข์แจ้งความปมดิไอคอน
Live หนุ่ม กรรชัย - กัน จอมพลัง พาผู้เสียหายร้องทุกข์แจ้งความปมดิไอคอนโหนกระแส [Hone-Krasae] official
มุมมอง 1.1M
17 Ходов ПЕШКАМИ Подряд!В Психбольнице ему ЗАПРЕТИЛИ Шахматы. Бессмертная Партия Пешек12:4217 Ходов ПЕШКАМИ Подряд!В Психбольнице ему ЗАПРЕТИЛИ Шахматы. Бессмертная Партия Пешек
17 Ходов ПЕШКАМИ Подряд!В Психбольнице ему ЗАПРЕТИЛИ Шахматы. Бессмертная Партия ПешекEclipse - Шахматы
มุมมอง 266K
От работы до рута: HackTheBox Freelancer30:40От работы до рута: HackTheBox Freelancer
От работы до рута: HackTheBox FreelancerКонстантин Романов: Кибердружинник 🤖
มุมมอง 786
Школа валидаторов | Установка мониторинга Prometheus + Grafana13:08Школа валидаторов | Установка мониторинга Prometheus + Grafana
Школа валидаторов | Установка мониторинга Prometheus + Grafana[G7]team
มุมมอง 97
Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection33:04Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection
Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code InjectionИван Гончаров
มุมมอง 88K
Домашний сервер. Зачем нужен и что дает? samohosting.ru13:23Домашний сервер. Зачем нужен и что дает? samohosting.ru
Домашний сервер. Зачем нужен и что дает? samohosting.rusamohosting
มุมมอง 100K
КАК УСТРОЕН TCP/IP?31:32КАК УСТРОЕН TCP/IP?
КАК УСТРОЕН TCP/IP?Alek OS
มุมมอง 169K
XSS, брут, мисконфиг: проходим HackTheBox FormulaX29:51XSS, брут, мисконфиг: проходим HackTheBox FormulaX
XSS, брут, мисконфиг: проходим HackTheBox FormulaXКонстантин Романов: Кибердружинник 🤖
มุมมอง 235
Пробиваем TeamCity и Portainer: HackTheBox Runner15:58Пробиваем TeamCity и Portainer: HackTheBox Runner
Пробиваем TeamCity и Portainer: HackTheBox RunnerКонстантин Романов: Кибердружинник 🤖
มุมมอง 136
Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория57:31Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория
Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теорияUlbi TV
มุมมอง 635K
ไฮไลท์ฟุตบอล คิงส์ คัพ 2024 | ทีมชาติไทย พบ ทีมชาติฟิลิปปินส์08:34ไฮไลท์ฟุตบอล คิงส์ คัพ 2024 | ทีมชาติไทย พบ ทีมชาติฟิลิปปินส์
ไฮไลท์ฟุตบอล คิงส์ คัพ 2024 | ทีมชาติไทย พบ ทีมชาติฟิลิปปินส์ช้างศึก - ฟุตบอลทีมชาติไทย
มุมมอง 1.1M
Smart Sigma Kid #funny #sigma00:14Smart Sigma Kid #funny #sigma
Smart Sigma Kid #funny #sigmaCRAZY GREAPA
มุมมอง 2.8M
Part 5. Roblox trend☠️00:13Part 5. Roblox trend☠️
Part 5. Roblox trend☠️Kan Andrey
มุมมอง 2.3M
Trading True Triple Dark Blade ?⚔️| Doge Gaming00:16Trading True Triple Dark Blade ?⚔️| Doge Gaming
Trading True Triple Dark Blade ?⚔️| Doge GamingDoge Gaming
มุมมอง 861K
ทดลองขโมยดวง #cg #ทดสอบ #คลิปตลก00:21ทดลองขโมยดวง #cg #ทดสอบ #คลิปตลก
ทดลองขโมยดวง #cg #ทดสอบ #คลิปตลกOVERACT
มุมมอง 141K
ไรเดอร์เจอผี | หลอนไดอารี่ EP.25012:07ไรเดอร์เจอผี | หลอนไดอารี่ EP.250
ไรเดอร์เจอผี | หลอนไดอารี่ EP.250หลอนไดอารี่
มุมมอง 545K
มายคราฟ แต่ คุณต้องเลือก ซ้าย หรือ ขวา!!! #minecraft #พี่เก้า #มายคราฟ00:57มายคราฟ แต่ คุณต้องเลือก ซ้าย หรือ ขวา!!! #minecraft #พี่เก้า #มายคราฟ
มายคราฟ แต่ คุณต้องเลือก ซ้าย หรือ ขวา!!! #minecraft #พี่เก้า #มายคราฟMTR Mysterios
มุมมอง 390K
อ.วีรพัฒน์ มอง ธีรยุทธ ร้องเอาผิด ทักษิณ-พท.หวังผลการเมือง พปชร.ดิ้น เฮือกสุดท้าย | TODAY25:14อ.วีรพัฒน์ มอง ธีรยุทธ ร้องเอาผิด ทักษิณ-พท.หวังผลการเมือง พปชร.ดิ้น เฮือกสุดท้าย | TODAY
อ.วีรพัฒน์ มอง ธีรยุทธ ร้องเอาผิด ทักษิณ-พท.หวังผลการเมือง พปชร.ดิ้น เฮือกสุดท้าย | TODAYTODAY - สำนักข่าวทูเดย์
มุมมอง 401K