Cubrimos un contenedor Docker que ejecuta un servidor web que es vulnerable a la falsificación de solicitudes del lado del servidor. Usamos esa vulnerabilidad para ejecutar comandos del sistema y obtener acceso a información confidencial almacenada dentro de las confirmaciones de git. Aprendimos que un demonio Docker se ejecuta en el puerto 2375, pero para sondear y acceder a ese contenedor necesitamos realizar un golpe de puerto para abrir el puerto 2375. Luego, montamos el sistema de archivos host completo. Esto fue parte de TryHackMe El Gran Escape.
Respuestas de la habitación
Encuentra la bandera escondida en la aplicación web.
¿Encontrar la bandera raíz?
Encuentra la verdadera bandera raíz
Tutorial en vídeo
Mostrar Comentarios