Forwarded from Purple Chronicles (Feyd-Rautha Harkonnen)
Да, в телеграфе больше нельзя постить картинки, поэтому добро пожаловать в Телетайп!
В этой статье мы рассмотрим эксплуатацию несложной машины с THM, в ходе которой используем известную уязвимость для получения RCE, поревёрсим простой бинарь и найдем миссконфигрурацию в настройках AppArmor, которая позволит эскалировать наши привилегии даже с имеющимися ограничениями
#пентест #thm
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
История одного привеска: AppArmor
Поговорим о том, как неверно сконфигурированный профиль AppArmor позволяет обойти ограничения безопасности и привести к полной компрометации системы.