HTB Intuition. Эксплуатируем баг в раннере Ansible для повышения привилегий
2024-09-16 14:15:13
Для подписчиков
Сегодня я покажу, как повысить права в Linux через уязвимость в раннере Ansible. Но прежде нам понадобится заюзать XSS на сайте сначала для получения доступа к странице пользователя, а потом для повышения привилегий. Затем используем прошлогодний баг в библиотеке urllib, чтобы читать файлы на сервере, а для продвижения к другому пользователю изучим логи Suricata.
Подробнее https://xakep.ru/2024...