HTB Environment.

Манипулируем переменными окружения при атаке на Linux
Для подписчиков
Сегодня я покажу, как можно повысить привилегии в Linux, используя настройку env_keep для sudo. Чтобы подобраться к ОС, нам сначала понадобится проэксплуатировать баг CVE-2024-52301 во фреймворке Laravel, обойти авторизацию и через функцию загрузки файла добавить вебшелл.
Подробнее https://7ooo.ru/group/2025/09/08/840-htb-environment-manipuliruem-peremennymi-okruzheniya-pri-atake-na-linux-grss-437450277.html