Skip to main content
HackTheBox machines – Codify WriteUp

HackTheBox machines – Codify WriteUp

Codify es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux

Codify es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox y es de dificultad Fácil.

En este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Escaneo de puertos

Como de costumbre, agregamos la IP de la máquina Codify 10.129.156.110 a /etc/hosts como codify.htb y comenzamos con el escaneo de puertos nmap.

Una vez descubiertos los puertos abiertos, lanzamos un segundo escaneo más detallado sobre los mismos

 

Enumeración

Accedemos al portal web en la dirección de codify.htb

HackTheBox machines – Codify WriteUp

 

Se trata de un portal para el testeo de código en nodejs, revisamos en la página de limitations las limitaciones existentes

HackTheBox machines – Codify WriteUp

 

Y vemos las limitaciones que tiene el editor en cuanto a librerías y funciones que pueden ser utilizadas en el mismo.

Revisamos la página de about us

HackTheBox machines – Codify WriteUp

Y vemos un enlace a la librería utilizada, vm2 en la versión 3.9.16

Así que buscamos en google y encontramos en github una poc para explotar la misma

Así que nos vamos al editor y metemos el código malicioso

 

Ejecutamos y tendremos una revshell con el usuario svc

 

Escalado al usuario joshua

Enumeramos la máquina y encontramos un fichero sqlite en el directorio de la app web

Y si revisamos con strings encontramos el hash del usuario joshua

Lo pasamos por john y conseguimos la password en plano

 

Obteniendo la flag de user

Accedemos por ssh y obtenemos la primera flag

 

Escalado de privilegios

Para el escalado a root, revisamos los permisos del usuario

El cual puede ejecutar como root el siguiente script

Cuyo código es

 

Si revisamos el mismo, vemos que mete la password en plano en el comando de mysql, ejecutamos para comprobarlo

Y vemos el warning de que usar la password en el comando no es recomendable

Así que ejecutamos pspy para analizar los procesos y lanzamos de nuevo

Analizando procesos con pspy

 

Y vemos la password en plano.

 

Obteniendo la flag de root

Con la password obtenida escalamos a root y cogemos la flag

Y ya tenemos nuestra flag de root para completar esta máquina y conseguir nuestros puntos.

 

Si eres usuario de HackTheBox y te gustó mi writeup, por favor, dame respeto en el siguiente enlace

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *