Kolay zorluktaki bir HackTheBox makinesi. Makinedeki web server’ın bir subdomain’inde bulunan PHP zafiyeti ile shell alabiliyoruz. Makine içerisinde yatay yetki yükseltme yaptıktan sonra eriştiğimiz son kullanıcının composer binary’si üzerindeki sudo yetkisini kullanarak root kullanıcısına erişebiliyoruz.
Kolay zorluktaki bir HackTheBox makinesi. Nathan isimli kullanıcıya erişebilmek için web serverda bulunan .pcap dosyasından kullanıcı bilgilerini bulmamız gerekiyor. Makineye bağlandıktan sonra capability olarak atanan python’ı kullanarak makinede root kullanıcısı olarak komut çalıştırabiliyoruz.
Kolay zorluktaki bir HackTheBox makinesi. Web server’da kullanılan PHP/8.1.0-dev sürümündeki RCE zafiyetini kullanarak makinede uzaktan kod çalıştırabiliyoruz. Makineye eriştiğimiz kullanıcının knife binary’sinde sahip olduğu sudo yetkisini sömürerek root kullanıcıya erişebiliyoruz.