HackTheBox - Eureka
· ✍️ sckull
spring-boot
actuators
heapdump-springboot
eclipse-mat
OQL
java
eureka-server
netflix-eureka
traffic-hijack
pspy
eureka-api
eq-is-evil
Eureka corre una aplicacion SpringBoot donde obtuvimos un volcado de memoria que contenia credenciales para acceso inicial. Descubrimos Netflix Eureka donde realizamos Traffic Hijack a una instancia que aceptaba credenciales desde un cronjob, estas permitieron el acceso a un segundo usuario. Finalmente escalamos privilegios tras analizar un script en bash ejecutado por root.
