Armageddon è una Easy difficulty Linux machine basata su un'applicazione Drupal vulnerabile a Drupalgeddon2 (CVE-2018-7600). L'enumerazione locale della macchina permette di identificare delle credenziali MySQL all'interno di un file di configurazione di Drupal e ottenere l'accesso a vari database da cui è possibile estrarre nomi utente e relativi hash. Craccando gli hash in locale è possibile recuperare la password di brucetherealadmin, ottenendo user-access sulla macchina e scoprendo che egli può eseguire snap con privilegi elevati. Infine, un pacchetto snap malevolo è stato sia creato da zero che estratto da un exploit chiamato "dirty_sock" al fine di eseguire codice arbitrario con e ottenere una shell con privilegi elevati.
Link al writeup completo:
Armageddon
Armageddon is a Easy difficulty Linux box based on a Drupal application vulnerable to Drupalgeddon2 (CVE-2018-7600)
Video: