HackTheBox :: Laboratory (Portugues 🇧🇷)

A maquina Laboratory é uma maquina de dificuldade fácil segundo os criadores.

Consiste em descobrir uma instalação vulneravel do gitlab e explorar-la criando um usuario e movendo issues entre dois projetos, seguindo um formato especifico. Isso nos levará a um "Arbitrary File Read" e a partir deste "Arbitrary File Read" poderemos ler o arquivo secrets.yaml e usar-lo para gerar um cookie onde conseguiremos um reverse shell.

Uma vez dentro da maquina, a partir de uma enumeração veremos estar dentro de um docker, o mesmo onde esta instalado o gitlab. Identificaremos um usuario e faremos uma alteração de senha para poder acessar via web e dentro de um dos repositórios, encontraremos a chave SSH deste usuário.

Em posse de uma conexão SSH, faremos uma nova enumeração e vamos tirar proveito da um binario que leva o SUID mal configurado. O binario em questão faz uso do comando chmod e internamente não o executa com o caminho completo, justamente onde vamos explorar para ganhar um shell de root e assim finalizar a maquina.

https://blog.mostwantedduck.tk/hackthebox-walkthrough-laboratory/

00:00 Introdução
01:00 Scan
01:52 Resultados do Nmap
02:41 Adicionar entradas no /etc/hosts
03:00 Investigando website, encontrando possivel usuario
03:15 Instalação do Gitlab
03:30 Enumerar usuarios do Gitlab
04:15 Criar usuario no Gitlab
04:30 Report da Vulnerabilidade do Gitlab
06:10 Demonstração do "Arbitrary File Read" no Gitlab
07:00 Uso do Metasploit
08:30 Shell como usuário "git"
10:10 Execução do Linpeas.sh
10:55 Analisando retorno do Linpeas, enumeração de usuários do Gitlab
11:50 Reiniciar senha do usuário dexter
13:38 Acesso como dexter ao Gitlab
14:05 Acesso a chave privada do SSH do dexter
15:05 Shell como usuário dexter
16:10 Encontrando arquivos configurados com SUID
16:57 Uso do ltrace
17:30 Análise dos resultados do ltrace
18:10 Criando arquivo chmod para inicio da escalada de privilegios
19:19 Escalando privilégios