VulNyx: Look - PHP Info Leak and Nokogiri Command Hacking
0:00 Start
0:26 Initial scans
4:34 PHP info output
6:38 PHP info user disclosure
7:05 Brute forcing the SSH password
9:05 Initial access
10:50 Grepping for user credentials
14:27 Lateral privilege escalation
15:28 Privilege escalation with Nokogiri
18:25 We are root
18:41 Wrap-up
You can download the challenge VM from the following link:
https://vulnyx.com/#look
Download the file, then unzip the file and deploy the VM using VirtualBox or VMware. You will also need to have an "attacker" VM with security tools installed on it, e.g., Kali Linux, deployed to the same VM network.
The following links are related to topics covered in this challenge:
Nokogiri Documentation:
https://nokogiri.org/index.html
IRB GTFObins Entry:
https://gtfobins.github.io/gtfobins/i...
HackerFrogs Links:
Twitch:
/ theshyhat
Kick:
https://kick.com/theshyhat
Reddit:
/ hackerfrogs
Смотрите видео VulNyx: Look - PHP Info Leak and Nokogiri Command Hacking онлайн без регистрации, длительностью часов минут секунд в хорошем качестве. Это видео добавил пользователь theshyhat 04 Январь 2025, не забудьте поделиться им ссылкой с друзьями и знакомыми, на нашем сайте его посмотрели 48 раз и оно понравилось 2 людям.