Article
SteamCloud Writeup
使用 Nmap 对目标服务器进行开放端口扫描,从返回的指纹信息中识别出 Kubernetes 集群服务。经过简单的测试后发现 kubernetes Proxy API 服务存在未授权访问漏洞,通过命令执行读取到存在 Nginx Pod 中 user flag。进一步读取到的 ServiceAccount 凭证,使用这个凭证创建恶意的容器运行获得 root 身份的交互 shell。完成最终的权限提升。
Read More >>Worker Writeup
从返回的信息中获知,服务器是 Windows OS 部署了 IIS 服务,部署了 SVN,5985端口也是开着的,这是windows的远程管理端口,有个漏洞利用工具是 evil-winrm.都看了一遍,均是静态页面没什么收货。检查的代码也均是静态文件,不过有个 moved.txt 文件,里面含有新的提示。大意是通过svn部署的方式已经不用了,改用自动发布了,对应的域名是 devops.worker.htb.
Read More >>