Как взломать Linux-машину #STRUTTED средней сложности на #HackTheBox

Друзья, создание каждого выпуска — это большое вложение времени и сил. Если вам нравится то, что я делаю, и хочется поддержать, буду рад вашей помощи! Так же, если вы хотите прокачать свои навыки, буду рад, если вы зарегистрируетесь на HackTheBox по моей реферальной ссылке: 👉 https://hacktheboxltd.sjv.io/4GEgKM Спасибо за поддержку! 💙 Как решить машину STRUTTED на HackTheBox? Strutted — это Linux-машина средней сложности с веб-сайтом компании, предлагающей решения для хостинга изображений. Веб-сайт предоставляет контейнер Docker с версией Apache Struts, уязвимой для CVE-2024-53677 - https://nvd.nist.gov/vuln/detail/CVE-2024-53677, которая используется для закрепления в системе. Дальнейшее перечисление выявляет файл tomcat-users.xml с открытым текстовым паролем, используемым для аутентификации как james. Для повышения привилегий мы используем tcpdump, одновременно используя sudo, чтобы записать свой публичный ключ в authorized_keys, что позволяет нам залогиниться в систему под root. ------------------------------------------------------------------------------------------------------ Telegram чат: https://t.me/+ls1duJayGB44YTFi Telegram канал: https://t.me/MrCyberSec_channel Boosty.to: https://boosty.to/mrcybersec X/Twitter: https://twitter.com/_MrCyberSec HackTheBox: https://app.hackthebox.com/profile/708723 LinkedIn: https://www.linkedin.com/in/mekan-bairyev/ #HackTheBox #CTF #EthicalHacking #CyberSecurity #Linux #Pentesting #ApacheStruts #CVE2024 #StruttedHTB #Exploit #PrivilegeEscalation #tcpdump #BugBounty #RedTeam #OSINT #Tomcat #DockerSecurity #ReverseShell #InfoSec #CaptureTheFlag #PenetrationTesting #LinuxSecurity #SQLInjection #BCryptHashes #APIAuthentication #AdminAccess #ImageGalleryExploit #ImagickVulnerability #CodeExecution #WebSecurity #git #GitHistoryExploration #UserEnumeration #CAP_DAC_READ_SEARCH #SensitiveDataExfiltration #SSHKeyExtraction #RootAccess #CyberSecurity #EthicalHacking #PenetrationTesting #SecurityResearch #InfoSeс #LinuxPenTest #SQLExploit #Imagick #php #HashAuthentication #AdminPanelSecurity #ImagickExploit #WebAppSec #CodeExecutionAttack #WWWData #CredentialDiscovery #BinaryCapabilities #SSHPrivateKey #RootUserSSH #HackingTechniques #SystemSecurity #AdvancedPenTesting #CyberAttackStrategies #SecurityVulnerabilities #RootLevelAccess