ValentineはLinuxのマシンで、難易度はeasyです。
・使用ツール
gobuster
・存在する脆弱性
Heartbleed
目次
1.Enumeration
nmpaでオープンポートが、22,80,443であることを確認
「–script=ssl-heartbleed」オプションを使うと、heartbleedの脆弱性が存在することを確認
gobusterを実行
https://10.10.10.79/dev/にアクセスると、「hype_key」があることを確認
hype_key(Hex)を、ASCIIに変換する
https://www.rapidtables.com/convert/number/hex-to-ascii.html
保存する
「chmod 600 valentine.kry」でパーミッションを変更する
2.Exploitation
1.heartbleedのpocをダウンロードする
wget https://gist.githubusercontent.com/eelsivart/10174134/raw/8aea10b2f0f6842ccff97ee921a836cf05cd7530/heartbleed.py
PoCを実行すると、base64でエンコードされた情報が確認できる
※PoC1回では表示されないので、何回か実行する(-nオプションで実行回数を指定できる)
「aGVhcnRibGVlZGJlbGlldmV0aGVoeXBlCg」をデコードする
sshコマンドでログインする
※パスワードは、「heartbleedbelievethehype」
ssh -i valentine.kry hype@10.10.10.79
3.Privilege Escalation
以下のコマンドで、tmuxコマンドがroot権限で実行されることを確認し、コマンド実行するだけroot権限になれる
ps aux | grep root | grep tmux
/usr/bin/tmux -S /.devs/dev_sess
