Wir haben gezeigt, wie man Root-Zugriff auf einen Docker-Container erhält, auf dem ein Webserver mit einer SQL-Datenbank läuft. Wir begannen damit, eine reflektierte XSS-Schwachstelle auf der Website auszunutzen, auf der ein E-Commerce-Marktplatz läuft. Dadurch konnten wir fortfahren und administrativen Zugriff auf das Administratorkonto erhalten, wo wir eine SQL-Injection entdeckten, die es uns ermöglichte, noch weiter zu gehen und die Datenbankeinträge offenzulegen. Wir nutzten die Einträge, um uns als SSH anzumelden und eine Rechteausweitung durchzuführen, indem wir den Platzhalter im Archivierungstool tar ausnutzten, was uns schließlich in einen Docker-Container führte. Indem wir das Root-Dateisystem in einen Container unserer Wahl einhängten, konnten wir das Root-Flag extrahieren. Dies war Teil von TryHackMe Der Marktplatz.

Raumantworten

Was ist Flagge 1?

Was ist Flag 2? (User.txt)

Was ist Flagge 3? (Root.txt)

Video-Komplettlösung

Hafenarbeiter, versuche mich, TryHackMe Der Marktplatz

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Nutzung von Docker-Containern mit E-Commerce-Website | TryHackMe Der Marktplatz

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Aus dem Webserver-Docker-Container mit SSRF entkommen | TryHackMeThe Great Escape

Drucker-Exploitation | Teil eins | HackTheBox Gawk

Drücken Sie ESC zum Schließen

Nutzung von Docker-Containern mit E-Commerce-Website | TryHackMe Der Marktplatz

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Aus dem Webserver-Docker-Container mit SSRF entkommen | TryHackMeThe Great Escape

Drucker-Exploitation | Teil eins | HackTheBox Gawk