Interpreter - HackTheBox Writeup
Difficoltà: Medium OS: Linux (Debian 12) IP: 10.129.5.191 Categorie: CVE, Deserialization, Python Injection, Privilege Escalation Indice Panoramica Ricognizione Foothold — CVE-2023-43208 (Mirth Connect RCE) Lateral Movement — Crack hash PBKDF2 e accesso SSH come sedric Privilege Escalation — Python F-String Injection su notif.py Lezioni Apprese Panoramica La macchina Interpreter simula un ambiente ospedaliero reale che utilizza Mirth Connect, un middleware per l’integrazione di dati sanitari (standard HL7). La catena di attacco si compone di tre fasi principali: ...