HTB MonitorsThree.

Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер
Для подписчиков
В сегодняшнем райтапе мы проведем атаку на вебсервер, используя SQL-инъекцию и ошибку в вебприложении Cacti. На сервере найдем учетные данные и повысим привилегии через создание бэкапа при помощи программы Duplicati.
Подробнее https://7ooo.ru/group/2025/01/20/316-htb-monitorsthree-ispolzuem-sql-inekciyu-i-bekap-duplicati-pri-atake-na-veb-server-grss-374823131.html