DevOops Çözümü [HackTheBox]

image

IP : 10.10.10.91

Nmap:

image

5000 Portunda HTTP çalıştığını gördük. (Nmap taramasında pek bir şey bulunmadığında tüm portlar, udp taraması vs alternatifleri denenmesi faydalı olabilir)

image

Sayfada birşey bulamadığımız için gobuster ile dizin taraması yapıyoruz.

image

/upload dizini bulundu.

image

XXE saldırısını deneyeceğiz.

Yüklemek istediğimiz xml dosyasının içeriği:

image

Burp ile araya girip isteği görüntülediğimizde etc/passwd dosyasını okuduğunu görüyoruz.

image

Ayrıca user.txt içeriğinide buradan okuyabiliyoruz.

image

Burada yalnızca dosya okuma mümkün olduğu için shell alınabilecek durumlar kısıtlı gözüküyor. Ssh private key okuyarak shell alıyoruz.

image

Private key ile giriş yapıyoruz.

image

Bash history dosyasının okunabildiğini görüyoruz. Baktığımızda gözümüze ssh key in git üzerinden de commitlendiğini görüyoruz.

image

/work dizini altında git işlemlerinin loglarını okuyoruz.

image

Hepsini tek tek kontrol ettik. Birinde root için private keyin mevcut olduğunu görüyoruz.

image

Başında + ları silip key formatına getiriyoruz. Ssh ile bağlanmaya çalıştığımızda root olduğumuzu görüyoruz.

image

7 Likes