TryHackMe CTF: Cat Pictures 2
In diesem Video löse ich die TryHackMe-Challenge „Cat Pictures 2“. Dabei erkläre ich Schritt für Schritt mein Vorgehen, meine Gedanken sowie die eingesetzten Techniken.
Ziel der Challenge war es, zunächst Metadaten aus einem Katzenbild zu extrahieren. Anschliessend konnte ich über eine Command-Injection-Schwachstelle eine Remote Code Execution (RCE) durchführen.
Auf dem Zielsystem selbst liess sich mithilfe von LinPEAS eine Privilege-Escalation-Schwachstelle identifizieren, mit der ein Root-Zugriff möglich war.
Diese CTF hat Spass gemacht und ich konnte viel Wissen wiederholen, vertiefen und neues dazulernen.