Je HACK une MACHINE HTB : LFI, Spring4Shell et exploit de playbook Ansible| Inject | HackTheBox

Hello,

Aujourd'hui, writeup vidéo de la machine Inject sur HackTheBox !
Au menu, Local File Inclusion, CVE spring4shell, privesc via playbook ansible

00:00 - Intro
00:26 - Début du NMAP
01:14 - Enumération du site web le port 8080
02:02 - Identification d'un endpoint d'upload de fichier
02:29 - Exploitation d'une local file inclusion (LFI) et énumération
04:03 - Identification d'un fichier pom.xml avec des dépendances vulnérables
04:58 - Recherche d'un script d'exploit
05:54 - Exploitation de la CVE et shell sur la machine
06:25 - Enumération avec l'utilisateur frank
07:02 - Fichier Settings.xml avec des creds de phil, privesc
07:32 - P'tite galère avec le SSH tu coco
09:11 - Reset et stabilisation de shell as phil pour trouver un moyen de privesc ROOT
09:50 - Upload et lancement de Linpeas
10:40 - Check du résultat de Linpeas, tâche récurrente intéressante avec un .yml
12:46 - Création du playbook Ansible malicieux
13:49 - Another fail with the shell KEKW
14:05 - Fix et démonstration de PSPY pour identifier le lancement des playbooks
15:08 - Création du playbook en local et upload sur la cible et exécution
16:20 - Juste moi qui suis aveugle mais on est root !
17:26 - Outro et tentative de trouver des excuses pk y'a eu des fails mdr

Miniature : @gurvanseveno3498

=[ Social ]=

→ Twitter:   / fransosiche  

#cybersécurité #sécurité #hackthebox #htb #hacking #ctf #inject #fr