Book: Hack the Book Write-Up
สวัสดีครับแฟนเพจทุกท่าน 🙏 กลับมาพบกับแอดซีอีกครั้งกับบทความ Write-up วันนี้เป็น Write-up จาก Lab บนเว็บไซต์ www.hackthebox.eu ซึ่งเป็นเว็บไซต์ที่มี Lab ให้ลองเล่นค่อนข้างเยอะ โดยสามารถเข้าเล่นได้ด้วยการ VPN ไปยังเครือข่ายของ Hack The Box
วันนี้แอดซีเลือกเป็นโจทย์ระดับ Medium และระบบปฏิบัติการเป็น Linux โดยวัตถุประสงค์คือเปิดอ่านไฟล์ user.txt และ root.txt
nmap -sC -sV 10.10.10.176
จากการ Scan พบว่าเปิด Port 22 (SSH) และ 80 (HTTP)
พบช่องโหว่แบบ SQL Truncation Attack ทำให้สามารถ Login เป็น Admin ได้
หลังจากนั้นใช้ XSS ใน Dynamic PDF เพื่ออ่านไฟล์ในระบบ เช่น /etc/passwd
จากนั้นนำ RSA Key ที่ได้ไป SSH เข้าเครื่อง และทำ Privilege Escalation ผ่าน logrotate exploit
สุดท้ายสามารถอ่าน root.txt ได้สำเร็จ 🎉
