Hack the Box : solution du challenge PermX

Mickael Dorigny - ITConnect - 29/01
Vous avez besoin d’aide pour le challenge PermX du site Hack the Box ? Voici nos explications détaillées et une solution dans ce writeup dédié à PermX.

Sommaire

  • I. Présentation
  • II. Résolution de la box Permx
    • A. Découverte et énumération
    • B. Analyse automatisée et exploitation
    • C. Mise en place d'une persistance via reverse shell
    • D. Accès SSH et élévation de privilège via sudo
  • III. Notions abordées
    • A. Côté attaquant
    • B. Côté défenseur
  • IV. Conclusion

I. Présentation

Dans cet article, je vous propose de suivre la démarche pour compromettre le système Permx dans le cadre d'un exercice Hack The Box de difficulté "facile".

Hack The Box est une plateforme en ligne qui met à disposition des systèmes vulnérables appelés "box". Chaque système est différent et doit être attaqué en adoptant la démarche d'un cyberattaquant. L'objectif est d'y découvrir les vulnérabilités qui nous permettront de compromettre les utilisateurs du système, puis le compte root ou administrateur.

Ces exercices permettent de s’entraîner légalement sur des environnements technologiques divers (Linux, Windows, Active Directory, web, etc.), peuvent être utiles pour tous ceux qui travaillent dans la cybersécurité (attaquants comme défenseurs) et sont très formateurs ! 🙂

Je vais ici vous détailler la marche à suivre pour arriver au bout de cette box en vous donnant autant de conseils et de ressources que possible. N'hésitez pas à consulter les nombreux liens qui sont présents dans l'article.

Cette solution est publiée en accord avec les règles d'HackThebox et ne sera diffusée que lorsque la box en question sera indiquée comme "Retired".

Technologies abordéesLMS Chamilo, Linux, Sudo, PHP
Outils utilisésnmap, whatweb, curl, nuclei, CVE-2023-4220, PHP

Retrouvez tous nos articles Hack The Box via ce lien :

  • IT-Connect - Articles Hack The Box

II. Résolution de la box Permx

A. Découverte et énumération

Nous commençons bien sûr notre analyse en recherchant les principaux services exposés par notre cible à l'aide de l'outil "nmap" :

Technique d'attaque (MITRE ATT&CK) : T1046 - Network Service Discovery

$ nmap -F --max-retries 1 -T4 --open -Pn -sV 10.10.11.23 -oA nmap-FastVersion Nmap scan report for 10.10.11.23 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubuntu0.10 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd 2.4.52

Nous retrouvons ici des ports assez classiques pour un OS Linux, un service d'accès à distance SSH (TCP/22) ainsi qu'un service web en écoute sur le port TCP/80.

Si vous souhaitez en apprendre plus sur la maitrise de l'outil de scan réseau "nmap", je vous oriente vers notre cours complet à ce sujet :

  • IT-Connect : Maîtrisez N...
    [Courte citation de 8% de l'article original]