Spectra è una macchina di difficoltà Easy basata su ChromeOS.
Il target espone una versione di test di wordpress che fa disclosure delle credenziali mysql.
Il riutilizzo della password permette di ottenere l'accesso all'area di amministrazione del sito principale di wordpress, permettendo di caricare un plugin malevolo e ottenere un accesso con bassi privilegio sulla macchina. L'enumerazione locale ha permesso poi di trovare delle credenziali di autologin dell'utente katie, che è membro del gruppo developers ed è autorizzato ad avviare e fermare diversi job attraverso il comando initctl con privilegi elevati.
Poiché alcuni file di configurazione dei job hanno permessi insicuri, è stato possibile fare poisoning di uno di questi file .conf ed eseguire comandi arbitrari con privilegi elevati, ottenendo l'accesso come root.
Il target espone una versione di test di wordpress che fa disclosure delle credenziali mysql.
Il riutilizzo della password permette di ottenere l'accesso all'area di amministrazione del sito principale di wordpress, permettendo di caricare un plugin malevolo e ottenere un accesso con bassi privilegio sulla macchina. L'enumerazione locale ha permesso poi di trovare delle credenziali di autologin dell'utente katie, che è membro del gruppo developers ed è autorizzato ad avviare e fermare diversi job attraverso il comando initctl con privilegi elevati.
Poiché alcuni file di configurazione dei job hanno permessi insicuri, è stato possibile fare poisoning di uno di questi file .conf ed eseguire comandi arbitrari con privilegi elevati, ottenendo l'accesso come root.
Link al writeup:
Spectra
26 Jun 2021 | Reading time: ~8 min HackTheBox - Spectra [Easy] #HackTheBox #Easy #B2R #ChromeOS #Linux #hardcoded-credentials #password-reuse #wordpress #wordpress-custom-plugin #insecure-file-permissions #autologin #initctl-privesc #writeup #lateral-movement
maoutis.github.io
Video: