Blog

Akerva

Faites l’expérience de la sécurité active & réactive

WonkaChall

WonkaChall Akerva NDH2018 – Write Up Part 2

WonkaChall | 05/07/2018

Part 2 - Pramafil.com

    Une fois le ticket récupéré, il faut trouver un point d’entrée dans le SI de ladite entreprise. Notre ami nous a communiqué le site vitrine de l’entreprise : http://pramafil.com  

Part 2 – Pramafil.com

 

 

Une fois le ticket récupéré, il faut trouver un point d’entrée dans le SI de ladite entreprise. Notre ami nous a communiqué le site vitrine de l’entreprise : http://pramafil.com

 

 

 

Une nouvelle possibilité d’inclure des fichiers locaux s’offre à nous :

 

 

On récupère le flag 2 au passage :

 

 

 

Les entrées du fichier /etc/hosts nous indiquent que la machine peut avoir accès à l’interne et notamment au contrôleur de domaine de pramafil :

 

 

 

 

Nous récupérons les utilisateurs du serveur dans le /etc/passwd :

 

 

 

Après quelques recherches, nous trouvons la clé privé SSH de l’utilisateur « dev1 » :

 

 

 

La clé est acceptée par le serveur SSH, mais l’utilisateur est en /bin/nologin.

 

 

 

Nous constatons néanmoins la possibilité de faire du tunneling dans la configuration sshd :

 

 

Nous pouvons ainsi établir un tunnel SSH malgré le « nologin » en spécifiant l’option -N à ssh :

 

 

Nous avons ainsi accès au réseau interne de pramafil.

 

LIRE LE WRITE-UP PART 3

 

Ressources :

https://www.owasp.org/index.php/Testing_for_Local_File_Inclusion

 

Actualités & blog

Restez informé des dernières actualités d'Akerva

RESTEZ INFORMÉ DES ACTUALITÉS AKERVA

ABONNEZ-VOUS À NOTRE NEWSLETTER