Hack The Box - Unobtainium
· ✍️ sckull
deb
asar
electron
npm
prototype pollution
command injection
kubernetes
kubectl
escaping from the pod
En Unobtainium, encontramos una aplicacion en Electron, el codigo fuente nos guio a multiples vulnerabilidades para explotar y obtener acceso. Tras una enumeracion notamos que es un entorno relacionado a Kubernetes, explotamos con un script las aplicaciones para acceder a informacion de acceso, con ello logramos escapar del contenedor y obtener acceso al host.
