Wir listen NFS-Freigaben auf und laden eine Web Shell hoch. Wir haben auch eine Linux-Berechtigungserweiterung durchgeführt, indem wir ein X11-Magic-Cookie von einer anderen NFS-Freigabe abgerufen und damit einen Screenshot des Desktops des aktuellen Benutzers erstellt haben, der das Root-Passwort in einem Passwort-Manager anzeigt. Dies war Teil von HackTheBox zerquetscht Maschine.
Squashed ist eine Linux-Maschine mit einfachem Schwierigkeitsgrad, die Fehlkonfigurationen in NFS-Freigaben erkennt und ausnutzt, indem sie sich als Benutzer ausgibt. Darüber hinaus integriert die Box die Aufzählung eines X11-Bildschirms in die Rechteausweitung, indem der Angreifer einen Screenshot des aktuellen Desktops erstellt.
Video-Komplettlösung
Anmerkungen anzeigen