HACK THE BOX, Starting PointのTier2、Unifiedをやってみた。
今回はソフトウエアの特定のバージョンの脆弱性を利用する他、
MongoDBのガードが緩いのも突く。
log4j2を利用するところでうまく行かず、インスタンスをリスタートしまくり。
Burp Suiteを使いこなせるようになりたい。
参考にしたページへのリンク
https://erikdekker.net/
https://www.sprocketsecurity.com/resources/another-log4j-on-the-fire-unifi
arrow-right
Use the MongoDB Shell to test queries and interact with the data in your MongoDB database.
GitHub - veracode-research/rogue-jndi: A malicious LDAP server for JNDI injection attacks
A malicious LDAP server for JNDI injection attacks - veracode-research/rogue-jndi