В статье описывается атака на учебную машину Pterodactyl в Hack The Box. Сначала проводится сканирование портов Nmap, выявлены открытые порты 22 (OpenSSH) и 80 (Nginx). Далее исследуется веб‑сайт, где найден файл changelog.txt, содержащий сведения о поддомене play.pterodactyl.htb и версии панели Pterodactyl. Автор планирует использовать ffuf для перебора каталогов и дальнейшего получения root‑прав через PAM, polkit и udisks.
