Jarvis – HTB

شرح مشين JARVIS من HTB 

مشين بمستوى متوسط ونظام تشغيل لنكس 

استخدمنا ادوات وتكنيكات مختلفة مثل ffuf and sqlmap 

المشين مصابة بثغرة حقن قواعد البيانات او ما يعرف ب SQL injection 

استعرضنا ايضا طريقة ترقية الصلاحيات عن طريق SUID systemctl

الادوات : 

ffuf

sqlmap

nc

المصادر : 

sqlmap cheatsheet

https://book.hacktricks.xyz/pentesting-web/sql-injection/sqlmap

tty shell

https://book.hacktricks.xyz/generic-methodologies-and-resources/shells/full-ttys

GTFOBins

https://gtfobins.github.io/gtfobins/systemctl/