Kubectl
HackTheBox - GiveBack
· ✍️ sckull
wordpress wpscan give-wp-3.14.0 php-object-injection rce CVE-2024-5932 kubernetes wp-cli php php-file-put-contents ligolo-ng php-cgi CVE-2024-4577 kubectl kubernetes-secrets jq netexec runc-1.1.11 runc-pe
GiveBack inicia con la enumeracion de WordPress donde se identifico un plugin vulnerable que permitio el acceso a un pod de Kubernetes. En este ultimo se ejecuto tunneling para el acceso a una nueva pagina. En esta se descubre la version de PHP y la existencia de CGI-PHP, para luego tomar ventaja de una vulnerabilidad para el acceso a un nuevo pod. Dentro, se encontraron credenciales para Kubernetes las cuales permitieron listar secrets que dieron acceso por SSH. Finalmente se escalaron privilegios con la creacion de un contenedor privilegiado con RunC.
HackTheBox - GiveBack
Hack The Box - Unobtainium
· ✍️ sckull
deb asar electron npm prototype pollution command injection kubernetes kubectl escaping from the pod
En Unobtainium, encontramos una aplicacion en Electron, el codigo fuente nos guio a multiples vulnerabilidades para explotar y obtener acceso. Tras una enumeracion notamos que es un entorno relacionado a Kubernetes, explotamos con un script las aplicaciones para acceder a informacion de acceso, con ello logramos escapar del contenedor y obtener acceso al host.
Hack The Box - Unobtainium