htb_retired

Falafel - не самая сложная машина на Windows, однако для успешной эксплуатации требуются несколько уникальных трюков и техник. Предоставляется множество подсказок, но нам нужно их правильно найти.

Silo - средняя машина HackTheBox на Windows, в которой используем Oracle для шелла и повышения привилегий. Машина подразумевала ручное выполнение действий, однако Oracle Database Attack Tool значительно упрощает процесс, существенно снижая сложность машины.

Doctor - это машина с низким уровнем сложности, на которой работает сервер Apache на порту 80. Пользователи могут определить виртуальный хост на главной веб-странице и, добавив его в свой файл hosts, получить доступ к Doctor Messaging System. Система уязвима для Server Side Template Injection, и успешная эксплуатация уязвимости приводит доступу в качестве пользователя web. Этот пользователь принадлежит к группе adm и может читать различные системные журналы. В журнале находим пароль, который можно использовать для входа в систему от имени пользователя shaun. В списке системных сервисов находим, что на порту 8089 работает Splunk Universal Forwarder в контексте root. Исследование раскрывает эксплоит, который можно использовать с действительными учетными данными для выполнения кода удаленно и повышения наших привилегий.

SneakyMailer - это машина Linux со средней сложностью, которая предполагает использование фишинга, с помощью которого получим набор учетных данных. Эти учетные данные обеспечивают доступ к почтовому ящику, который раскрывает другой набор учетных данных для доступа к FTP-сервису. Загрузка файлов FTP позволяет получить продвижение в системе. Для дальнейшего продвижения используется установка пакета PyPI. Доступ к учетной записи суперпользователя можно получить, используя привилегии sudo.

Старая простая машина на Linux, в которой проэксплуатируем IDOR, чтобы скачать сетевой трафик, в котором найдем пароль пользователя и заберем первый флаг. Для получения второго флага воспользуемся Linux Capabilities, чтобы повысить свои привилегии в системе.

DevOops - это машина Linux со средней сложностью, которая сосредоточена на уязвимостях XML External Entity и Python pickle для получения привилегированного доступа.

SolidState - это машина Linux со средней сложностью, которая требует объединения нескольких векторов атаки для получения привилегированного доступа. Стоит обратить внимание, что в некоторых случаях эксплойт может не сработать более одного раза, и потребуется перезагрузка машины.

Canape - это машина Linux средней сложности. Однако использование .git каталога, который не включен в стандартные словари, может значительно увеличить сложность для некоторых пользователей. Для того, чтобы найти уязвимую точку в приложении, также требуется базовое понимание Python.

Sniper - это машина Windows средней сложности, на которой установлен PHP-сервер. На сервере располагается файл, который уязвим для Local и Remote File Inclusion. Выполнение команд на сервере происходит в контексте NT AUTHORITY\iUSR через локальное включение злонамеренно созданных файлов PHP Session. Слитые учетные данные из базы данных используются, чтобы получить доступ в качестве пользователя Chris, у которого такой же пароль. Далее понимаем, что администратор просматривает файлы CHM (Compiled HTML Help), которые могут использоваться для утечки хэша NetNTLM-v2 администратора. Мы используем этот факт и получаем доступ к системе как администратор.

Buff - это машина Windows с низким уровнем сложности, на которой установлена версия Gym Management System 1.0, в которой есть RCE-уязвимость без аутентификации. Во внутренней сети находим сервис на порту 8888. Файл этого сервиса находится в файловой системе, что позволяет нам его отладить локально и использовать для повышения привилегий.