HacktheBox — Writeup Jerry No/MSF

Maquina relativamente sencilla, no fue necesario escalar privilegios, con el acceso inicial se obtuvo privilegios de SYSTEM

Identificación de puertos y servicios

Se identificó el servicio HTTP, puerto 8080 con una versión de apache Tomcat/Coyote JSP Engine 1.1

Enumeración

Al ingresar al puerto 8080, nos carga un portal de administración de tomcat, al intentar ingresar al “manager” y cancelar la autenticación

Apareció una pagina que justamente tenia datos de ejemplo y con los mismos datos intente y funcionó, fue cuestión de suerte, en caso de no tenerla se puede utilizar tomcat_mgr_login de msf para hacer fuerza bruta y confirmarlo

De esta forma se consiguió acceso al portal de administración

En el portal se identificó una opción para cargar un WAR

Acceso Inicial y Escalada de privilegios

Se creo un payload con formato java y extension war para obtener una conexion serversa

Se subió el archivo y se ejecutó obteniendo acceso inicial

Al revisar en la sesión se identifico que el acceso inicial fue con privilegios de SYSTEM

De esta forma se obtuvo acceso a las dos “flags” de hackthebox.

Saludos!