פריצה בלייב | פתרון אתגר סייבר | THM Year of the Jellyfish
אני לוקח אתכם שלב אחר שלב בפתרון אתגר הסייבר Year of the Jellyfish.
כלים וטכניקות: nmap, DNS, CVE details, python, port forwarding (router, firewall, vm), netcat, linpeas, exploit root
// קישורים //
קישור לאתגר: https://tryhackme.com/room/yearofthejellyfish
הירשמו לערוץ שלי: http://tinyurl.com/SubsAviCyber
היכנסו לערוץ שלי: @AviSevilliaCyber
// פרקים //
00:00 תכנית הפריצה
01:45 סביבת הפריצה
03:49 סריקת פורטים nmap
6:48 חיבור לאתר מקומי
12:36 פלטפורמת Jellyfin
15:23 פלטפורמת monitorr
15:38 איתור פירצות במוצר
16:24 ניצול פירצה ע”י קוד פתוח
21:53 ארכיטקטורת רשת
24:58 קנפוג נתב לביצוע port forwarding
27:13 קנפוג חומת אש לפתיחת גישה ל port
27:52 קנפוג מנהל רשת של Virtual machines כדי לבצע port forwarding
32:22 התאמת סקריפט פייתון לצרכים שלנו
47:53 שימוש ב linpeas לשדרוג הרשאות
52:25 שימוש ב linux exploit suggester והשגת רוט
54:09 יצירת shell נקי
55:23 המלצות להמשך
source by אבי סביליה – מדריך סייבר
linux dns server
הסבר מאוד מובן וברור, תודה!!
היי, סרטון נהדר. אהבתי מאוד את ההנחיה שלך ובהירות בה אתה מדבר ומסביר.
שווה להחליש את המוזיקה, לפעמים קצת קשה לשמוע אותך. מצפה לסרטונים הבאים!