<- HTB

RainyDay


25 minutos de lectura

RainyDay
Hack The Box. Linux. Máquina difícil. Esta máquina tiene una página web vulnerable a enumeración de usuarios. Luego, podemos hacer fuerza bruta a la contraseña de un usuario y ejecutar contenedores. Mediante un contenedor, podemos acceder a una web interna que tiene una API que muestra información sensible al explotar una vulnerabilidad de Type Juggling y provee una función para usar expresiones regulares en archivos, por lo que podemos leer código fuente y la clave secreta de Flask. Luego, podemos falsificar una sesión del usuario jack y descubrir que los contenedores de Docker permiten acceder a información de procesos de la máquina, por lo que podemos leer la clave privada de SSH de este usuario. Después, podemos ejecutar un intérprete de Python personalizado y escapar de la sandbox para obtener una shell como jack_adm. Finalmente, hay una herramienta que genera hashes con bcrypt, y tenemos que abusar de una limitación de bcrypt para extraer la pimienta secreta y romper el hash de root para escalar privilegios