HACK THE BOX, Starting PointのTier2、Unifiedをやってみた。
今回はソフトウエアの特定のバージョンの脆弱性を利用する他、
MongoDBのガードが緩いのも突く。
log4j2を利用するところでうまく行かず、インスタンスをリスタートしまくり。
Burp Suiteを使いこなせるようになりたい。
参考にしたページへのリンク
https://erikdekker.net/
Another Log4j on the fire: Unifi | Sprocket Security
By now, you’re probably well aware of a recently disclosed vulnerability for the Java logging library, Log4j. The vulnerability is wide-reaching and affects Ubi...
MongoDB Shell (mongosh) — MongoDB Shell
GitHub - veracode-research/rogue-jndi: A malicious LDAP server for JNDI injection attacks
A malicious LDAP server for JNDI injection attacks - GitHub - veracode-research/rogue-jndi: A malicious LDAP server for JNDI injection attacks