HTB Runner. Эксплуатируем баг в TeamCity и совершаем runC Escape

HTB Runner. Эксплуатируем баг в TeamCity и совершаем runC Escape

Для подписчиковСегодня я покажу, как использовать прошлогодний баг в инструменте TeamCity, чтобы создать пользователя‑админа и таким образом повысить привилегии на хосте. Затем создадим контейнер в Portainer, сбежим из него благодаря уязвимости в RunC и сможем читать любые файлы в системе....
27.08.2024 - 00:19
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Всё будет: глава Battlestate Games подтвердил, что Escape from Tarkov и Escape from Tarkov: Arena выйдут в Steam«Всё будет»: глава Battlestate Games подтвердил, что Escape from Tarkov и Escape from Tarkov: Arena выйдут в Steam Уже на следующей неделе сессионный онлайн-шутер Escape from Tarkov: Arena от российской студии Battlestate Games выйдет в Epic Games Store, но, как в ...

Уязвимости в runC приводят к побегу из контейнеров DockerУязвимости в runC приводят к побегу из контейнеров Docker В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику ...

Голкипер Динамо Расулов о проблемах команды: Мы совершаем одни и те же ошибкиГолкипер «Динамо» Расулов — о проблемах команды: «Мы совершаем одни и те же ошибки» Голкипер «Динамо» Курбан Расулов в разговоре с «СЭ» поделился мнением о результатах бело-голубых в текущем сезоне. ...

Blade Runner встречает Fallout: New Vegas в геймплейном трейлере ретрофутуристического экшена ExeKillerBlade Runner встречает Fallout: New Vegas в геймплейном трейлере ретрофутуристического экшена ExeKiller Разработчики из студии Paradark в рамках презентации New Game+ Showcase 2026 представили геймплейное видео ExeKiller — одиночного экшена в стил ...

Blade Runner 2099 выйдет в 2026-м: что известно о новом сериале Prime Video«Blade Runner 2099» выйдет в 2026-м: что известно о новом сериале Prime Video Amazon подтвердил премьеру «Blade Runner 2099» на 2026 год. В сериале сыграет Мишель Йео, а продюсером выступает Ридли Скотт. Сюжет держа ...

HTB Titanic. Эксплуатируем RCE в ImageMagickHTB Titanic. Эксплуатируем RCE в ImageMagick Для подписчиковСегодня я покажу, как можно использовать уязвимую версию ImageMagick для выполнения кода в Linux от имени рута. Однако сначала нам пот ...

HTB Chemistry. Эксплуатируем RCE в пакете pymatgenHTB Chemistry. Эксплуатируем RCE в пакете pymatgen Для подписчиковСегодня эксплуатируем уязвимость произвольного выполнения кода в pymatgen — библиотеке Python, которая используется в материаловедении ...

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на ThriftHTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS ...

HTB IСlean. Эксплуатируем цепочку веб-уязвимостей при атаке на серверHTB IСlean. Эксплуатируем цепочку веб-уязвимостей при атаке на сервер Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость XSS в для кражи cookie пользователя, а затем уязвимость SSTI — для выполнения ...

HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографиюHTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию Для подписчиковСегодня я покажу, как иногда можно подделать криптографический токен, если тебе известны ограничения алгоритма. Также проведем ряд ата ...

HTB Scepter. Эксплуатируем атаку ESC14 на ADCS для захвата доменаHTB Scepter. Эксплуатируем атаку ESC14 на ADCS для захвата домена Для подписчиковСегодня я покажу разные варианты техники повышения привилегий ADCS ESC14: сначала для получения сессии на хосте, а затем для получения ...

Графики с подвохом. Эксплуатируем XSS в BokehJS внутри VS Code WebviewГрафики с подвохом. Эксплуатируем XSS в BokehJS внутри VS Code Webview Для подписчиковОбычная визуализация данных в Jupyter Notebook может обернуться атакой на всю инфраструктуру. В этой статье мы воспроизведем XSS-инъек ...