Как решить машину #DEVVORTEX на HackTheBox?
Devvortex - это Linux-машина с низким уровнем сложности, на которой установлена CMS Joomla, уязвимая для раскрытия информации. Получение доступа к файлу конфигурации службы позволяет раскрыть учетные данные в виде обычного текста, которые ведут к административному доступу к Joomla. После получения административного доступа шаблон Joomla модифицируется для внедрения зловредного PHP-кода и получения шелла. После получения шелла и перечисления содержимого базы данных мы получаем хешированные учетные данные, которые взламываются и дают доступ по SSH к машине. Послеэксплуатационный анализ выявляет, что пользователю разрешено запускать apport-cli от имени root, что используется для получения root шелл.
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы: maddevs.io/blog/authors/mekan...
Заказать услуги: maddevs.io/cybersecurity/
Telegram чат: t.me/+ls1duJayGB44YTFi
Telegram канал: t.me/MrCyberSec_channel
Boosty.to: boosty.to/mrcybersec
X/Twitter: / _mrcybersec
HackTheBox: app.hackthebox.com/profile/70...
LinkedIn: / mekan-bairyev
#TechSecurity #LinuxHacking #JoomlaVulnerability #InformationDisclosure #AdminAccess #PHPInjection #ShellAccess #DatabaseEnumeration #HashCracking #SSHAccess
#LinuxSecurity #BCryptHashes #AdminAccess #CodeExecution #WebSecurity #git #UserEnumeration #SensitiveDataExfiltration #RootAccess #CyberSecurity #EthicalHacking #PenetrationTesting #SecurityResearch #InfoSeс #LinuxPenTest #HashAuthentication #AdminPanelSecurity #ImagickExploit #WebAppSec #CodeExecutionAttack #WWWData #CredentialDiscovery #GregUserAccess #BinaryCapabilities #FileExfiltration #SSHPrivateKey #RootUserSSH #HackingTechniques #SystemSecurity #AdvancedPenTesting #CyberAttackStrategies #SecurityVulnerabilities #RootLevelAccess
6 дек 2023