HTB Codify. Выходим из песочницы vm2

Содержание статьи

Разведка
Сканирование портов
Точка входа
Продвижение
Локальное повышение привилегий

В этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетные данные. А для повышения привилегий нам предстоит проэксплуатировать уязвимость в пользовательском скрипте на Bash.

Наша цель — получение прав суперпользователя на машине Codify с учебной площадки Hack The Box. Уровень сложности машины — легкий.

warning

Подключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть важные для тебя данные, так как ты окажешься в общей сети с другими участниками.

Разведка

Сканирование портов

Добавляем IP-адрес машины в /etc/hosts:

10.10.11.239 codify.htb

И запускаем сканирование портов.

Справка: сканирование портов

Сканирование портов — стандартный первый шаг при любой атаке. Он позволяет атакующему узнать, какие службы на хосте принимают соединение. На основе этой информации выбирается следующий шаг к получению точки входа.

Наиболее известный инструмент для сканирования — это Nmap. Улучшить результаты его работы ты можешь при помощи следующего скрипта:

#!/bin/bashports=$(nmap -p- --min-rate=500 $1 | grep ^[0-9] | cut -d '/' -f 1 | tr 'n' ',' | sed s/,$//)nmap -p$ports -A $1

Он действует в два этапа. На первом производится обычное быстрое сканирование, на втором — более тщательное сканирование, с использованием имеющихся скриптов (опция -A).

Результат работы скрипта

Сканер нашел три открытых порта:

порт 22 — служба OpenSSH 8.9p1;
порт 80 — веб‑сервер Apache 2.4.52;
порт 3000 — приложение Node.js Express.

По списку открытых портов понятно, что для получения доступа к серверу нужно найти и проэксплуатировать уязвимость на сайте (брутить пароль от SSH на HTB не принято).