В статье показана атака на машину Facts (Linux) из учебной площадки Hack The Box: сначала сканируются порты (22 OpenSSH, 80 Nginx, 54321 Go‑приложение), затем с помощью feroxbuster перебираются каталоги веб‑сайта, находя уязвимость в правах S3. По найденным данным извлекается SSH‑ключ из бакета, подбирается его пароль и осуществляется вход по SSH. После этого запускается утилита utillity от root без пароля, позволяющая повысить привилегии до суперпользователя.
