Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.37 vastaamaan osoitetta: blocky.htb.
User flag
Nmap-skannauksesta huomataan, että kohteessa on avoinna TCP-portit 21 (FTP), 22 (SSH), 80 (HTTP) ja 25565. Portissa 80 on käynnissä Apache HTTP-palvelin ja portissa 25565 Minecraft-palvelin. Kohteessa on Linux-käyttöjärjestelmä.
nmap -sVC -T4 -Pn -p- --open blocky.htb
Selaimella aukaistu osoite: http://blocky.htb/ ja etusivulla on Minecraft-kuva.
Selattu etusivua alaspäin, ja nähdään artikkeli: “Welcome to BlockyCraft!”. Artikkelia klikattu, ja huomataan, että artikkelin on kirjoittanut “Notch”. Sivulta huomataan, että sivu on rakennettu WordPressilla.
Gobusterilla tehty hakemistoskannaus kohteeseen käyttäen sanalistaa directory-list-lowercase-2.3-medium.txt ja tiedostopäätettä .php. Gobuster löysi useita saatavilla olevia hakemistoja. Hakemistossa /wp-includes on tiedostot nähtävillä ja osoitteessa http://blocky.htb/wp-admin/ aukesi WordPress-kirjautumissivu.
gobuster dir -u blocky.htb -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt -x php
Selaimella aukaistu sivu: http://blocky.htb/plugins/ ja nähdään tiedostot: BlockyCore.jar ja griefprevention-1.11.2-3.1.1.298.jar. Tiedostot ladattu hyökkäyskoneelle.
Purettu tiedosto BlockyCore.jar ja siirrytty automaattisesti luotuun hakemistoon com/myfirstplugin, jossa on tiedosto BlockyCore.class.
Jd-gui -työkalulla aukaistu tiedosto BlockyCore.class.
jd-gui BlockyCore.class
Tiedostosta BlockyCore.class nähdään SQL-käyttäjä: root ja SQL-salasana: 8YsqfCTnvxAUeduzjNSXe22
Yritetty ottaa SSH-yhteys kohteeseen root-käyttäjänä löydetyllä salasanalla, mutta kirjautuminen epäonnistui.
SSH:lla onnistuneesti saatu shell kohteeseen käyttäjänä notch (artikkelin julkaisija) käyttäen salasanaa: 8YsqfCTnvxAUeduzjNSXe22
User flag löytyi hakemistosta: /home/notch.
Root flag
Komennolla sudo -l tarkistettu mitä komentoja käyttäjä notch voi suorittaa kohteessa sudona. Huomataan, että notch voi suorittaa kaikkia komentoja sudona.
Komennolla sudo su vaihdettu root-käyttäjäksi. Root flag löytyi hakemistosta: /root.