HackTheBox :: Bucket (Portugues 🇧🇷)

Bucket é uma máquina de dificuldade média segundo os seus criadores. Consiste em enumerar e atacar uma instancia do S3 da Amazon, recuperar credenciais de uma instancia do DynamoDB e explorar uma vulnerabilidade em uma aplicação para recuperar a chave privada do SSH do usuário root.

https://blog.mostwantedduck.tk/hackthebox-walkthrough-bucket/

00:00 Introdução
01:15 Scan
02:00 Adicionar host
02:15 Mensagem para o meu parça Leandrão... Executar gobuster
03:10 Analise do website
03:29 Encontrado outro host
03:45 Adicionar novo host
04:23 Analise do host s3.bucket.htb
04:45 Executar gobuster em s3.bucket.htb
05:30 Analise dos resultados do gobuster
06:31 Instalando aws cli
07:00 Configurando o aws cli
07:25 Enumerando dynamodb
08:03 Encontrando credenciais no dynamodb
08:37 Enumerando s3
09:42 Testando upload de arquivo para s3
11:30 Pulo do gato... cronjob sendo executado
12:58 Upload do arquivo para o reverse shell
13:25 Recuperando o reverse shell
14:25 Verificar /etc/passwd em busca de usuários
15:10 Acesso como Roy
16:45 Analise da aplicação php
19:05 Reverse tunnel
20:40 Analise da documentação da documentação do AWS
21:00 Criando tabela, adicionando entradas no dynamodb
24:34 Gerando pdf com a chave privada do root
25:55 Escalada de privilegios como Root
26:25 Considerações finais