Overcast

Laboratorio Hacking Ético Data Hack The Box


Listen Later

¿Sabes qué es una máquina Data?
La máquina Data es una máquina Linux de dificultad Easy que implica explotar la vulnerabilidad CVE-2021-43798 en Grafana, la cual permite una lectura arbitraria de archivos mediante path traversal.
Pero, ¿quieres saber más?
Explotando esta vulnerabilidad, se extrae el archivo de base de datos de Grafana y los hashes almacenados en ella se convierten a un formato compatible con Hashcat. Posteriormente, el hashtag es crakeado y las credenciales obtenidas permiten acceder por SSH al objetivo como el usuario boris.
El usuario comprometido tiene permisos para ejecutar docker exec como root en el sistema, lo que permite escalar privilegios añadiendo la flag-privileged a contenedores en ejecución y montando el sistema de archivos del host, consiguiendo finalmente acceso root.
En el webinar de este miércoles, 20 de mayo a las 15:30 horas, "Laboratorio Hacking Ético: Data Hack The Box" veremos qué es, cómo se utiliza y qué permisos tiene el usuario.
Además, realizaremos una práctica.
¿Te lo vas a perder? ¡Te esperamos! 👀
👉🏻 Y síguenos en nuestras redes sociales:
Facebook: https://www.facebook.com/Ceistt
Twitter: https://twitter.com/CeisttTalavera
Instagram:https://www.instagram.com/ceisttalavera/
LinkedIn: https://www.linkedin.com/company/ceistt/
...more
View all episodesView all episodes
Download on the App Store

OvercastBy David Fernández