0x584A
  • Home
  • Article
  • Tags
  • Stats
  • Links
  • About.Me
  • Tools
Article

SteamCloud Writeup

1184 2023-03-02 16:50:44 HackTheBox HTB, DevOps, Kubernetes, Docker,

使用 Nmap 对目标服务器进行开放端口扫描,从返回的指纹信息中识别出 Kubernetes 集群服务。经过简单的测试后发现 kubernetes Proxy API 服务存在未授权访问漏洞,通过命令执行读取到存在 Nginx Pod 中 user flag。进一步读取到的 ServiceAccount 凭证,使用这个凭证创建恶意的容器运行获得 root 身份的交互 shell。完成最终的权限提升。

Read More >>

Worker Writeup

2490 2021-02-07 17:06:30 HackTheBox HTB, DevOps, Windows,

从返回的信息中获知,服务器是 Windows OS 部署了 IIS 服务,部署了 SVN,5985端口也是开着的,这是windows的远程管理端口,有个漏洞利用工具是 evil-winrm.都看了一遍,均是静态页面没什么收货。检查的代码也均是静态文件,不过有个 moved.txt 文件,里面含有新的提示。大意是通过svn部署的方式已经不用了,改用自动发布了,对应的域名是 devops.worker.htb.

Read More >>
  • 1
除非另有说明,本网站上的内容均根据 Creative Commons Attribution-ShareAlike License 4.0 International (CC BY-SA 4.0) 获得许可。
Github  Twitter  HackTheBox  T00ls  RSS订阅 个人公众号
Copyright © 2025 Powered by 0x584a
湘ICP备16006243号-1 | 湘公网安备43040502000177