Demostramos cómo obtener acceso raíz a un contenedor acoplable que ejecuta un servidor web con una base de datos SQL. Comenzamos explotando una vulnerabilidad XSS reflejada en el sitio web que ejecuta un mercado de comercio electrónico. Esto nos permitió continuar y obtener acceso administrativo a la cuenta de administrador donde descubrimos una inyección SQL que nos permitió ir más allá y revelar los registros de la base de datos. Usamos los registros para iniciar sesión como SSH y realizar una escalada de privilegios explotando el comodín en la herramienta de archivo tar que finalmente nos llevó a un contenedor acoplable. Al montar el sistema de archivos raíz en un contenedor de nuestra elección, pudimos extraer el indicador raíz. Esto fue parte de PruebeHackMe El mercado.

Respuestas de la habitación

¿Qué es la bandera 1?

¿Qué es la bandera 2? (Usuario.txt)

¿Qué es la bandera 3? (Raíz.txt)

Tutorial en vídeo

Portuarios, intenta hackearme, PruebeHackMe El mercado

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Explotación del contenedor Docker con un sitio web de comercio electrónico | PruebeHackMe El mercado

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Escapar del contenedor Docker del servidor web con SSRF | TryHackMeEl gran escape

Explotación de impresoras | Primera parte | HackTheBox mirar boquiabierto

Presiona ESC para cerrar

Explotación del contenedor Docker con un sitio web de comercio electrónico | PruebeHackMe El mercado

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Escapar del contenedor Docker del servidor web con SSRF | TryHackMeEl gran escape

Explotación de impresoras | Primera parte | HackTheBox mirar boquiabierto