Mein Weg zur IT Sicherheit
Weiter geht es mit Teil 2 des Linux PrivEsc Raumes. Teil 1 könnt ihr hier nachlesen.
Task 11 SUID / SGID Executables – Known Exploits
In diesem und den folgenden Tasks geht es um Set User ID und Set Group ID. Eine sehr gute Erklärung findet man hier.
Wir folgen nun der Anleitung und suchen alle ausführbaren Dateien mit SUID/SGID:
WeiterlesenWeiter geht es mit Schwachstellen in Linux. Diesmal im Linux PrivEsc Raum. Aufgrund der Raumgröße werde ich meinen WriteUp in mehrer Teile splitten.
Task 1 Deploy the Vulnerable Debian VM
Frage 1:
Deploy the machine and login to the „user“ account using SSH.
Wir folgen der Anleitung und loggen uns per SSH auf der Machine ein. Die Userdaten sind: user:password321
Zum heutigen Zeitpunkt (29.06.2022) läuft auf der TryHackMe Machine noch eine alte Serverversion. Und man erhält eine Fehlermeldung, wenn man sich mit „ssh user@DIE_IP_DEINER_MACHINE“ verbinden will.
© 2025 René und IT-Sec
Theme von Anders Norén — Hoch ↑