前回の攻略では、SUIDバイナリの悪用やパスワードハッシュの解析など、多くの「回り道」を経験しました。 しかし、そこで学んだ「権限の仕組み」への深い理解が、今回の最速攻略へと私を導いてくれました。 今回のテーマは、SUIDよりもさらに現代的で ...
HackTheBoxのCapというマシンをやりました。 そこで出てきたlinPEAS.shでPythonの脆弱性についてみていきたいと思います。 Capabilitiesとは 日本語に直訳すると「能力」ですね。 ここではLinux上で実行される各プロセスにどんな権限が付与されているのか? もっと ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する