Александр Вознесенский
@true-hero
Развиваю AppSec в команде VK
Information
- Rating
- Does not participate
- Location
- Королев, Москва и Московская обл., Россия
- Date of birth
- Registered
- Activity
Развиваю AppSec в команде VK
Information
Неплохая статья.
Spawn — породить, в англоязычных источниках встречается довольно часто, в контексте создания терминала. Возможно, слово вошло в лексикон из-за расы зергов из StarCraft =).
Да нет, не очень, осталось только получить доступ в гипервизор или непосредственно серверную. Сброс пароля root'a, путем изменения параметров загрузки ядра, действительно возможен, но это скорее к RHCSA относится.
1. Enumeration. Вполне может быть, что весь local enumeration вам заменит тула, вроде linpeas. Я хочу сначала разобрать вектора, чтобы читатель гораздо осознаннее анализировал данные, полученные на этапе перечисления. Думаю, можно будет разобрать эту тему чуть позже.
2. Брутить нужно все, что брутится. В приоритете интерфейсы управления, вроде SSH. Лишь бы не положить целевой хост и не заблокировать пользователей. Мы скоро разберем атаку типа credential stuffing, хорошая штука. Сюда же профилирование словарей.
3. Не получится просто «наколдовать». Если мы говорим о реальном пентесте или OSCP, необходимо будет объяснить, человеческим языком, что вы сделали, в виде отчета.
Это я к тому, что если вы, например, подобрали пароль на ssh, sudo может стать easy win для поднятия привилегий. Сначала нужно проверить простейшие вектора.