Discussione HackTheBox Video Walktrhough - Armageddon [Easy]

0xbro

Super Moderatore
24 Febbraio 2017
4,053
154
3,046
1,645
Armageddon è una Easy difficulty Linux machine basata su un'applicazione Drupal vulnerabile a Drupalgeddon2 (CVE-2018-7600). L'enumerazione locale della macchina permette di identificare delle credenziali MySQL all'interno di un file di configurazione di Drupal e ottenere l'accesso a vari database da cui è possibile estrarre nomi utente e relativi hash. Craccando gli hash in locale è possibile recuperare la password di brucetherealadmin, ottenendo user-access sulla macchina e scoprendo che egli può eseguire snap con privilegi elevati. Infine, un pacchetto snap malevolo è stato sia creato da zero che estratto da un exploit chiamato "dirty_sock" al fine di eseguire codice arbitrario con e ottenere una shell con privilegi elevati.​

Link al writeup completo:

Video: