DevOops Çözümü [HackTheBox]

image

IP : 10.10.10.91

Nmap:

5000 Portunda HTTP çalıştığını gördük. (Nmap taramasında pek bir şey bulunmadığında tüm portlar, udp taraması vs alternatifleri denenmesi faydalı olabilir)

image

Sayfada birşey bulamadığımız için gobuster ile dizin taraması yapıyoruz.

/upload dizini bulundu.

image

XXE saldırısını deneyeceğiz.

Yüklemek istediğimiz xml dosyasının içeriği:

image

Burp ile araya girip isteği görüntülediğimizde etc/passwd dosyasını okuduğunu görüyoruz.

Ayrıca user.txt içeriğinide buradan okuyabiliyoruz.

Burada yalnızca dosya okuma mümkün olduğu için shell alınabilecek durumlar kısıtlı gözüküyor. Ssh private key okuyarak shell alıyoruz.

Private key ile giriş yapıyoruz.

Bash history dosyasının okunabildiğini görüyoruz. Baktığımızda gözümüze ssh key in git üzerinden de commitlendiğini görüyoruz.

image

/work dizini altında git işlemlerinin loglarını okuyoruz.

image

Hepsini tek tek kontrol ettik. Birinde root için private keyin mevcut olduğunu görüyoruz.

Başında + ları silip key formatına getiriyoruz. Ssh ile bağlanmaya çalıştığımızda root olduğumuzu görüyoruz.

image

7 Beğeni