Are you ready to take the challenge?
The machine may take up to 3 minutes to boot and configure
The machine may take up to 3 minutes to boot and configure
Bước 1: Thu thập cổng dịch vụ
Sử dụng công cụ nmap
Bước 2: Khai thác dich vụ CounDB
Truy cập web theo cổng 5984 phát hiện được nó để lộ quá nhiều thông tin bao gồm thông tin hệ điều hành sử dụng, phiên bản của CounDB
Mình để ý thấy mã trạng thái 301 của link _utils mình truy cập vào xem thế nào
Thấy được thông tin database của counDB
Truy cập thử link _config phát hiện một thông tin là có _all_dbs trong hệ thống này mình truy cập theo url
Kết quả chỉ hiển thị theo một dãy các db mình quay lại _utils truy cập xem từng db thì phát hiện DB secrect có mật khẩu và người dùng backup
Bước 3: Khai thác dịch vụ SSH
Mình đọc cờ đầu trước
Mình kiểm tra bằng lệnh id để kiểm tra xem có lệnh nào có thể dùng để leo thăng không nhưng không có mình kiểm tra xem thư mục của user atena xem có thu được thông tin gì không.
Thấy tệp .bash_history là nơi lưu trữ những câu lệnh đã từng thực thi trên hệ thông này mình mở ra và phát hiện lệnh docker được sử dụng
Mình sẻ sử dụng lệnh này để leo thăng nhé 😈 nó gợi ý cho mình luôn đỡ cần lên GTFOBins
Và mình thành công leo thăng nhưng tất cả dữ liệu của root sẽ về thư mục /mnt nhé
Việc còn lại là đọc cờ thôi nào 😅😅😅😅
0 Comments