Skip to main content
HackTheBox machines – CozyHosting WriteUp

HackTheBox machines – CozyHosting WriteUp

CozyHosting es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux

CozyHosting es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox y es de dificultad Fácil.

En este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Escaneo de puertos

Como de costumbre, agregamos la IP de la máquina CozyHosting 10.129.116.136 a /etc/hosts como cozyhosting.htb y comenzamos con el escaneo de puertos nmap.

 

Una vez detectados los puertos abiertos, vamos a revisar en detalle los mismos

 

Enumeración

Vistos los puertos, vamos a revisar el portal web y vemos la siguiente ventana

HackTheBox machines – CozyHosting WriteUp

 

Navegamos un poco por la página y forzando el acceso a un fichero que no existe vemos un error muy interesante en la página

HackTheBox machines – CozyHosting WriteUp

 

Se trata de un error en el framework spring, así que vamos a ver si podemos sacar algo más y tenemos las sesiones existentes

HackTheBox machines – CozyHosting WriteUp

 

Teniendo las cookies de sesión, modificamos nuestra cookie actual por la del usuario kanderson, recargamos y conseguimos entrar al panel de admin

Bypass del formulario de login

 

En el mismo vemos un formulario para añadir un host y un usuario, a través del cual lanzar comandos por medio de una conexión ssh.

Obteniendo una revshell

 

Hacemos alguna prueba y vemos que no podemos incluir el carácter espacio en el campo username, así que vamos a saltar estar restricción con IFS

Así que para saltarnos la restricción y obtener una revshell lanzamos el siguiente payload

 

Obtenemos con ello una shell, aunque sin respuesta

Nos lanzamos otra revshell a otro puerto

 

Y estamos dentro con el usuario app

 

Escalado al usuario josh

Una vez dentro, mejoramos nuestra shell

Y revisando la máquina encontramos un servicio interesante

 

El servicio ejecuta un fichero .jar para levantar la aplicación así que revisamos el mismo

 

Y para ver su contenido, lo copiamos a una ruta en la que podamos escribir y extraemos su contenido

Y encontramos dentro un fichero properties con las credenciales de postgres

 

Así que conectamos

 

Conectamos al esquema cozyhosting y obtenemos los usuarios

 

Recogemos los hashes y los pasamos por john para obtener alguna clave en plano

 

Obteniendo la flag de user

Con la clave obtenida escalamos al usuario josh y cogemos la flag

 

Escalado de privilegios

Procedemos con la enumeración y revisamos los permisos del usuario

Puede ejecutar ssh como root así que el escalado va a ser muy sencillo.

Buscamos en gtfobins y ejecutamos

 

Obteniendo la flag de root

Cogemos la flag y a cobrar

Y ya tenemos nuestra flag de root para completar esta máquina y conseguir nuestros puntos.

 

Si eres usuario de HackTheBox y te gustó mi writeup, por favor, dame respeto en el siguiente enlace

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *