<- HTB

Awkward


22 minutos de lectura

Awkward
Hack The Box. Linux. Máquina media. Esta máquina tiene un sitio web en Vue.js que expone un formulario de inicio de sesión que se puede saltar fácilmente. Luego encontramos una API que prueba la conectividad de otros sitios web, que puede explotarse utilizando Server-Side Request Forgery para encontrar la documentación de la API. Allí tenemos código Node.js para analizar y ver cómo podemos saltar algunas validaciones para obtener información de los usuarios y romper el hash de una contraseña. Después de eso, podemos iniciar sesión, obtener un token JWT válido y romperlo para encontrar el secreto. Por lo tanto, podemos crear cualquier token JWT, lo que significa que podemos inyectar cualquier payload como información del token. Usando este poder, podemos leer archivos arbitrarios del servidor explotando awk y encontrar credenciales en texto claro dentro de un archivo comprimido. A continuación, podemos acceder por SSH y encontrar otro sitio web construido en PHP con dos vulnerabilidades. También hay una tarea Cron que toma información de un archivo CSV para enviar un correo electrónico. La clave aquí es inyectar un parámetro malicioso en el archivo CSV para que el comando mail ejecute un script malicioso, que lleva a la escalada de privilegios