HTB Resource.

Разбираемся с SSH-авторизацией по сертификату
Для подписчиков
Сегодня я покажу, как получив корневой сертификат, подписать SSH-ключ и повысить привилегии. При эскалации привилегий проэксплуатируем уязвимость в пользовательском скрипте на Bash. Но первым делом нам понадобится атаковать сайт — мы получим удаленное выполнение кода через связку LFI и PHAR upload.
Подробнее https://7ooo.ru/group/2024/11/25/143-htb-resource-razbiraemsya-s-ssh-avtorizaciey-po-sertifikatu-grss-359197112.html