HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер

Для подписчиков
В сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекцию и ошибку в веб‑приложении Cacti. На сервере найдем учетные данные и повысим привилегии через создание бэкапа при помощи программы Duplicati.