Writeup
Úvod a kontext
Writeup je stroj z Hack The Box. Článek sleduje cestu od prvotní enumerace k ověřenému přístupu a průběžně vysvětluje, proč měl každý další krok technický smysl.
Získání přístupu
Získání user flagu
User flag zde slouží hlavně jako potvrzení, že už mám běžný uživatelský kontext a mohu pokračovat v lokální analýze systému.
Přechod od webové enumerace k reálnému uživatelskému přístupu stojí na zmínce o podadresáři nebo sekci writeup, kde běžel zranitelný CMS Made Simple. SQL injection umožnila získat uživatelské jméno a hash; ten nevedl k přihlášení do administrace, ale fungoval pro SSH, což dává smysl jako oddělení webového a systémového přístupu.
user: d4e493fd4068afc9eb1aa6a55319f978
Eskalace oprávnění
Získání root flagu
Tento krok ukazuje, jak se nalezená slabina nebo chyba v delegaci oprávnění mění v privilegovaný přístup.
Princip eskalace oprávnění je zde založený na tom, že pomocí pspy bylo vidět volání příkazu run-parts bez plně kvalifikované cesty. Pokud měl útočník zápis do /usr/local/bin, mohl tam podstrčit vlastní spustitelný soubor run-parts s payloadem reverzního shellu a využít toho, že privilegovaný proces sáhne po této variantě dřív než po legitimním binárním souboru.
root: eeba47f60b48ef92b734f9b6198d7226
Shrnutí klíčových poznatků
- Úvodní směr určovala webová enumerace: důležité nebylo jen něco najít, ale správně vyhodnotit, který artefakt skutečně otevírá další krok.
- K uživatelskému přístupu vedla práce s nalezenými přihlašovacími údaji, klíči nebo hashi a jejich ověření proti reálně dostupné službě.
- Finální část ukazuje, že po získání shellu je nutné systematicky hledat slabé delegace oprávnění, uložená tajemství a automatizované procesy.
Co si odnést do praxe
- Ve webové vrstvě je důležité omezit úniky citlivých souborů, testovacích endpointů a vývojových artefaktů, protože často slouží jako odrazový můstek k dalším službám.
- Přístupové údaje je potřeba oddělovat mezi službami a minimalizovat jejich opětovné použití, jinak se z jedné slabiny rychle stane plnohodnotný vstup do systému.
- Inventura verzí a včasné záplatování snižují prostor pro přímé zneužití známých chyb i pro slepé spoléhání na zastaralé komponenty.
- Stejné techniky mají smysl pouze v laboratorním nebo jinak autorizovaném testovacím prostředí.