HackTheBox - GiveBack
· ✍️ sckull
wordpress
wpscan
give-wp-3.14.0
php-object-injection
rce
CVE-2024-5932
kubernetes
wp-cli
php
php-file-put-contents
ligolo-ng
php-cgi
CVE-2024-4577
kubectl
kubernetes-secrets
jq
netexec
runc-1.1.11
runc-pe
GiveBack inicia con la enumeracion de WordPress donde se identifico un plugin vulnerable que permitio el acceso a un pod de Kubernetes. En este ultimo se ejecuto tunneling para el acceso a una nueva pagina. En esta se descubre la version de PHP y la existencia de CGI-PHP, para luego tomar ventaja de una vulnerabilidad para el acceso a un nuevo pod. Dentro, se encontraron credenciales para Kubernetes las cuales permitieron listar secrets que dieron acceso por SSH. Finalmente se escalaron privilegios con la creacion de un contenedor privilegiado con RunC.
