HTB PC. Манипулируем протоколом gRPC при взломе сервера
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SQL-инъекция Локальное повышение привилегий В этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad. Поможет нам в этом тренировочная машина PC…
