Port 8443 - Pentesting Devzat

Port 8443 (Devzat - Production)

Le port 8443 est dédié à une instance de Devzat en production. Nous constatons qu'un paramètre file permet de lister tous les fichiers du système en tant que root. Cependant, l'accès à cette fonctionnalité est protégé par un mot de passe.

Nous essayons d'utiliser le mot de passe de catherine, mais cela échoue. Nous devons maintenant rechercher des fichiers que catherine peut lire sur le système.

Recherche de Fichiers Accessibles par Catherine

Nous utilisons la commande suivante pour rechercher tous les fichiers lisibles par catherine :

find / -user catherine -readable 2>/dev/null | grep -vE "cgroup|proc"

Nous trouvons deux fichiers .zip de sauvegarde :

/var/backups/devzat-main.zip
/var/backups/devzat-dev.zip

Nous téléchargeons le fichier de sauvegarde devzat-dev.zip et filtrons son contenu à la recherche de mots de passe. Nous trouvons un mot de passe utile : CeilingCatStillAThingIn2021?.

Nous tentons ensuite d'utiliser ce mot de passe pour accéder au fichier /etc/shadow via le paramètre file :

/file /etc/shadows CeilingCatStillAThingIn2021?

Bien que le mot de passe soit correct, un path traversal est nécessaire pour obtenir un accès complet. Nous utilisons la commande suivante pour naviguer dans le système de fichiers :

/file ../../../../etc/shadow CeilingCatStillAThingIn2021?

Nous réussissons à afficher le fichier /etc/shadow en tant que root.

Accès SSH en tant que Root

Enfin, nous utilisons un path traversal supplémentaire pour accéder à la clé SSH de root :

/file ../../../../root/.ssh/id_rsa CeilingCatStillAThingIn2021?

Nous téléchargeons la clé SSH et nous connectons en tant que root.

Mis à jour il y a 12 mois

Ce contenu vous a-t-il été utile ?