Kolay zorluktaki bir HackTheBox makinesi. Makinede websitesinin bir subdomain’inde bulunan SSTI zafiyetini kullanarak makinedeki bir kullanıcının id_rsa dosyasını elde edebiliyoruz. Makinede root tarafından çalıştırılan bir dosyanın yanlış yetkilendirmeleri olması nedeniyle root kullanıcısına erişebiliyoruz.
Tag: HackTheBox
HackTheBox / Paper
Kolay zorluktaki bir HackTheBox makinesi. Makinedeki web servisine ait bir domainde bulunan wordpress zafiyetini kullanarak bir chat uygulamasının subdomain’ine ulaşıyoruz. Burada kullandıkları bot aracılığıyla bir kullanıcıya ait parolaya erişiyoruz. Makinede yetki yükseltmek için sudo zafiyetini kullanabiliyoruz.
HackTheBox / Backdoor
Kolay zorlukta bir HackTheBox makinesi. Makinede bulunan websitesi üzerinde bulunan LFI zafiyetini kullanarak 1337 portunda çalışan gdbserver hakkında bilgi toplayıp gdbserver’ın zafiyetini kullanarak shell’e erişebiliyoruz. Makinede root tarafından çalıştırılmış olan screen komutuna attach olarak root kullanıcısına erişebiliyoruz.
HackTheBox / Secret
Kolay zorluktaki bir HackTheBox makinesi. Web üzerinde çalışan API’nin kaynak kodlarında gerekli tokenleri bulup düzenledikten sonra RCE ile makinede komut çalıştırabiliyoruz. Makine içerisinde SUID olarak ayarlanmış bir binary’i core dump ederek binary’nin o anda işlemeye çalıştığı dosyanın çıktısına erişebiliyoruz.
HackTheBox / Academy
Kolay zorluktaki bir HackTheBox makinesi. Makinedeki web server’ın bir subdomain’inde bulunan PHP zafiyeti ile shell alabiliyoruz. Makine içerisinde yatay yetki yükseltme yaptıktan sonra eriştiğimiz son kullanıcının composer binary’si üzerindeki sudo yetkisini kullanarak root kullanıcısına erişebiliyoruz.