Hack the Box Starting Point Tier 1: Pennyworth

Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna ainoastaan portti 8080, jossa on käynnissä HTTP-palvelin, jossa Jetty versio 9.4.39.v20210325.

Selaimella menty kohteen IP-osoitteen porttiin 8080. Aukesi Jenkins-kirjautumissivu.

Kirjautumisikkunaan kokeiltu käyttäjänimiä admin ja root, sekä yleisiä salasanoja kuten admin, root, password, password1. Onnistuneesti kirjauduttu sisään Jenkin Administrator-sivulle käyttäjänä root ja salasanalla password. Etusivulta huomataan Groovy Script klikattava linkki.

Groovy Script -linkin takana on teksti: “We’ve been made aware that the Groovy Script (Script Console) is insecure and must be disabled.”

Navigoitu Jenkins Script Consoleen dashboardista: Manage Jenkins -> Script Console

Github-sivulta Jenkins pentesting huomattu skripti: Reverse shell from Groovy

Reverse-shellin muodostamista varten käynnistetty Netcat-kuuntelija porttiin 4444.

Liitetty skripti Jenkins Script Consoleen, ja korjattu skriptiin oma tun0 IP-osoite ja portti 4444 (portti, jossa Netcat-kuuntelija on käynnissä).

Skriptin suorittamisen jälkeen Netcat-kuuntelija sai onnistuneesti yhteyden kohteeseen (10.129.10.79). Yhteys saatiin käyttäjänä root, ja root flag löytyi hakemistosta /root.