HTB Skyfall. Добываем ключ SSH из HashiCorp Vault
HTB Skyfall. Добываем ключ SSH из HashiCorp Vault
Сегодня мы поработаем с системой хранения секретов HashiCorp Vault и извлечем из нее критичные данные. Также обойдем контроль доступа к странице на веб‑сервере и проэксплуатируем баг раскрытия данных в Minio, а при повышении привилегий используем неправильный контроль доступа к файлу в Linux.
https://xakep.ru/2024/09/02/htb-skyfall/
Сегодня мы поработаем с системой хранения секретов HashiCorp Vault и извлечем из нее критичные данные. Также обойдем контроль доступа к странице на веб‑сервере и проэксплуатируем баг раскрытия данных в Minio, а при повышении привилегий используем неправильный контроль доступа к файлу в Linux.
https://xakep.ru/2024/09/02/htb-skyfall/
Канал источник:@xakep_ru