Blog

In diesem Walkthrough beschäftigen wir uns mit HTBs Paper. Diese Maschine ist als leicht eingestuft und spielt auf die Serie "The Office" an. Über eine Schwachstelle in WordPress, welche das Lesen von "Draft Posts" ermöglicht, finden wir eine "Rocket-Chat" Instanz. In diesem Chat treffen wir auf einen Bot, der Dateien lesen kann. Indem wir die Zugriffsmöglichkeit auf andere Verzeichnisse ausnutzen, lesen wir den Quellcode des Bots, entdecken eine Funktion, mithilfe derer wir in der Lage sind, Systembefehle auszuführen und eine Reverse-Shell zu erzeugen. Dort kommt dann ein 2021er CVE in PolKit ins Spiel, den wir ausnutzen.