Skip to content

Sorcery - Hack The Box

Sorcery Pwned

mélyebbre mennél? csatlakozz a backdoor crew-hoz és kapj exkluzív videókat & korai hozzáférést a root chainekhez

💀 csatlakozz a backdoor crew-hoz

🚩 Ez egy exkluzív writeup.
A Sorcery (Insane) gép részletes, teljes kihasználási útmutatója kizárólag Telegramon lesz elérhető.

👉 Csatlakozz a Telegram csatornámhoz, hogy hozzáférj a teljes tartalomhoz!

Áttekintés

Machine name: Sorcery
OS: Linux
Difficulty: Insane

Skills covered:

  • Advanced Web Enumeration
  • NoSQL/GraphQL Injection
  • Server-Side Request Forgery (SSRF)
  • DNS Manipulation
  • Phishing & MITM Attacks
  • Advanced Linux Privilege Escalation (Docker & IPA)

🔍 Tippek

  • Kezdeti hozzáférés:
    Nézd meg alaposan a webes felületet. Néha az adatbázis más nyelven beszél (GraphQL/Cypher injekció).

  • Jogosultságemelés:
    A konténerek és belső szolgáltatások titkokat rejthetnek. Figyeld, milyen forgalmat tudsz manipulálni (SSRF az internal Kafka broker felé).

Writeup elérése

⚠️ Exkluzív tartalom!
A teljes, lépésről lépésre útmutató, PoC-ok, payloadok és kihasználási lánc nem lesz itt nyilvánosan közzétéve.

🔐 Teljes writeup eléréséhez kattints ide →

☕ hívj meg egy kávéra, hogy ne aludjak el a következő writeup írása közben

💻 támogasd a nosec-et