<- HTB

MonitorsTwo


13 minutos de lectura

MonitorsTwo
Hack The Box. Linux. Máquina fácil. Esta máquina tiene un servicio Cacti que es vulnerable a ejecución remota de comandos sin autenticación que otorga acceso a un contenedor de Docker. Aquí podemos encontrar credenciales en la base de datos y reutilizarlas para SSH en la máquina host. Luego, descubrimos que la versión de Docker es vulnerable a un CVE. Para explotar esto, necesitamos ser root en el contenedor y configurar un binario SUID para ejecutarlo desde la máquina host mediante navegación de directorios para escalar privilegios