Discussione HackTheBox Video Walkthrough - Spectra [Easy]

0xbro

Super Moderatore
24 Febbraio 2017
4,464
179
3,755
1,825
Spectra è una macchina di difficoltà Easy basata su ChromeOS.
Il target espone una versione di test di wordpress che fa disclosure delle credenziali mysql.
Il riutilizzo della password permette di ottenere l'accesso all'area di amministrazione del sito principale di wordpress, permettendo di caricare un plugin malevolo e ottenere un accesso con bassi privilegio sulla macchina. L'enumerazione locale ha permesso poi di trovare delle credenziali di autologin dell'utente katie, che è membro del gruppo developers ed è autorizzato ad avviare e fermare diversi job attraverso il comando initctl con privilegi elevati.
Poiché alcuni file di configurazione dei job hanno permessi insicuri, è stato possibile fare poisoning di uno di questi file .conf ed eseguire comandi arbitrari con privilegi elevati, ottenendo l'accesso come root.​

Link al writeup:

Video: