Writeup: Chaos

Descripción

Chaos es una maquina que necesita bastante enumeracion del servidor web y vhosts, lo que lleva a un sitio WordPress que expone credenciales IMAP. En los borradores del correo hay información cifrada que, al descifrarla, revela una app LaTeX vulnerable. Reutilizando contraseñas se obtiene un shell restringido, el cual se evade con un GTFObin. Esto da acceso a la carpeta de Firefox, donde se descifran credenciales guardadas que permiten acceder como root.

Temas

• Discovery Domain Name

• Password Guessing

• Abusing Service RoudCube

• Decrypt Secret Message - AES Encrypted

• Abusing LaTex Injection (Remote Code Execute)

• Bypass rbash (Restricted bash)

• Extracting Credentials From Firefox Profile(Privilege Escalation)

Video Chaos

Relaciones con otras máquinas

• LinkVortex

Recursos

• LaTex Injection
• GTFObins - tar
• FireFox Decriyp

Referencias