Kolay zorluktaki bir HackTheBox makinesi. Web üzerinde çalışan API’nin kaynak kodlarında gerekli tokenleri bulup düzenledikten sonra RCE ile makinede komut çalıştırabiliyoruz. Makine içerisinde SUID olarak ayarlanmış bir binary’i core dump ederek binary’nin o anda işlemeye çalıştığı dosyanın çıktısına erişebiliyoruz.
Medium zorluktaki bir TryHackMe makinesi. Makinedeki ilk kullanıcıya erişebilmek için Apache Server’da bulunan Path Traversal zafiyeti sömürülüyor. Root kullanıcısına ulaşmak için, içerisinde yetki kazandığımız docker makinesinden ana makineye ulaşmamız gerekiyor.
Kolay zorluktaki bir HackTheBox makinesi. Makinedeki web server’ın bir subdomain’inde bulunan PHP zafiyeti ile shell alabiliyoruz. Makine içerisinde yatay yetki yükseltme yaptıktan sonra eriştiğimiz son kullanıcının composer binary’si üzerindeki sudo yetkisini kullanarak root kullanıcısına erişebiliyoruz.
Kolay zorluktaki bir HackTheBox makinesi. Web server’da kullanılan PHP/8.1.0-dev sürümündeki RCE zafiyetini kullanarak makinede uzaktan kod çalıştırabiliyoruz. Makineye eriştiğimiz kullanıcının knife binary’sinde sahip olduğu sudo yetkisini sömürerek root kullanıcıya erişebiliyoruz.