Réaliste
mercredi 23 octobre 2024, 11:05 #1
Réaliste - Reverse shells
Bonjour,
Je fais face à un challenge Réaliste où j’ai un accès initial à la machine via de l’injection de code php mais j’ai besoin d’avoir un accès plus stable pour élever mes privilèges et récupèrer le flag qui est lisible uniquement par le root. J’essaie donc sans succès de me connecter avec un reverse shell. J’utilise des techniques similaires et qui marchent par exemple sur TryHackMe ou HackTheBox mais sur Rootme lors de l’exécution du payload, la page charge longtemps... Puis plus rien, rien se semble se passer.
Est-ce normal ? Est-il possible de trouver une solution pour faire marcher mon reverse shell ? En l’occurence, j’ai repris le reverse shell de PentestMonkey.
Merci à tout ceux qui prendront le temps de me répondre