HTB - Doctor
簡介
Doctor 是一台難度為入門等級的機器,採用 Apache 伺服器運作於 80 埠。攻擊者可以從主網頁中識別出一台虛擬主機,並在將其加入 hosts 檔案後,取得 "Doctor Messaging System" (醫生訊息系統) 的存取權。此系統存在伺服器端樣板注入(Server Side Template Injection,SSTI)漏洞,成功利用可獲取以 web 使用者身分執行的 shell。該使用者隸屬於 adm 群組,並能夠讀取系統日誌檔案。在查看日誌中,可發現誤置的密碼並用來登入 shaun 帳號。此外,系統服務的枚舉顯示 Splunk Universal Forwarder 正以 root 權限於 8089 埠上運行。研究過程中發現了一個漏洞,可以利用有效的認證資訊來遠端執行代碼並提升特權。
需要的技能
- 枚舉與偵查(Enumeration)
- 學習到的技能
識別伺服器端模板注入(SSTI)漏洞
- 利用 SSTI 獲取遠端程式執行能力
- 透過系統日誌找到遺漏密碼
- 利用 Splunk Universal Forwarder 漏洞