Hopp til hovedinnhold
Aldar Ali - Systemingeniør og Cybersikkerhetsentusiast

HackTheBox-Planning maskin gjennomgang

CTF Penetrasjonstesting Sårbarhetsutnyttelse Hackthebox Grafana Cve-2024-9264 Privilegie Eskalering
Aldar Ali profile picture
Innholdsfortegnelse

HackTheBox-Planning maskin gjennomgang
#

Denne gjennomgangen detaljerer prosessen med å kompromittere Planning-maskinen fra HackTheBox. Den demonstrerer rekognoseringsteknikker, sårbarhet identifikasjon, utnyttelse av en kritisk Grafana-sårbarhet, og privilegie-eskalering metoder.

Innledende Enumerering
#

Jeg startet med å utføre en omfattende port-skanning ved hjelp av Nmap for å identifisere åpne porter og kjørende tjenester:

nmap -sV -sT -sC -T4 10.10.11.68

nmap skann resultater

Skanningen avslørte flere åpne porter, inkludert webtjenester som ville være vår innledende angrepsflett. For å fortsette utforskningen, la jeg til måldomenet i hosts-filen min:

echo "10.10.11.68  planning.htb" | sudo tee -a /etc/hosts

Subdomain Enumerering
#

Etter initial rekognisering kjørte jeg subdomain-enumerering for å oppdage ytterligere angrepsflett:

subdomain enumerering

Jeg oppdaget et interessant subdomain som kjørte Grafana, et overvåknings- og observabilitetsverktøy.

grafana subdomain

Grafana Versjon Identifikasjon
#

Ved å undersøke Grafana-instansen identifiserte jeg versjonen som kjørte:

grafana versjon

grafana dashboard

Denne versjonen viste seg å være sårbar for CVE-2024-9264, en kritisk sårbarhet.

Sårbarhet Forskning
#

Jeg undersøkte sårbarheten ytterligere og fant detaljert informasjon om CVE-2024-9264:

grafana sårbarhet info

github cve repo

Exploitutvikling
#

Jeg lastet ned et exploit-repositorium fra GitHub:

laste ned github repo

Og forberedte exploit for bruk:

exploit forberedelse

Utnyttelse
#

Med exploitet klar, gjennomførte jeg angrep mot den sårbare Grafana-instansen:

utnytting

Dette ga meg initial fotfeste på systemet.

SSH Port Forwarding
#

For bedre tilgang satte jeg opp SSH port-forwarding:

ssh port forwarding

ssh login

Initial Tilgang og Enumerering
#

Etter å ha fått initial tilgang, startet jeg enumerering av systemet:

user txt

søk1

søk2

Crontab-UI Oppdagelse
#

Under enumerering oppdaget jeg en crontab-ui tjeneste som kjørte:

crontab ui

crontab dashboard

Privilegie Eskalering
#

Jeg brukte crontab-ui til å lage nye scheduled jobs for privilegie-eskalering:

ny cronjob

cronjob login

Root Tilgang
#

Gjennom clever utnyttelse av crontab-systemet oppnådde jeg root-tilgang:

root

root søk1

root søk2

root tilgang

root txt

Konklusjon
#

Planning-maskinen demonstrerer flere viktige cybersikkerhetskonsepter:

  1. Subdomain Enumerering: Viktigheten av grundig rekognisering
  2. CVE Utnyttelse: Hvordan kjente sårbarheter kan utnyttes
  3. Scheduled Task Utnyttelse: Bruk av system-tjenester for eskalering
  4. Port Forwarding: Teknikker for å opprettholde tilgang

Viktige Lærdommer
#

  • Alltid enumerer subdomains grundig
  • Hold alle system-komponenter oppdaterte
  • Overvåk og sikre administrative grensesnitt
  • Implementer principe of least privilege for system-tjenester

Denne gjennomgangen er for utdanningsformål. Sørg alltid for at du har tillatelse før du utfører penetrasjonstesting.

Relaterte

Aircrack-ng - Fange WPA Handshakes
Trådløse Nettverk Aircrack-Ng WPA Trådløse Nettverk
IPv6: Internettprotokollen for neste generasjon
Nettverk Internettprotokoller IPv6 Nettverk Internettprotokoll IP-Adressering
Angrep på WPA2 Enterprise nettverk
Trådløse Nettverk WPA2 Enterprise Hostapd-Mana Freeradius Oswp