HackTheBox :: Haystack (Portugues 🇧🇷)

Uma maquina de dificuldade facil (segundo o HackTheBox) onde a partir de uma enumeração de portas encontramos uma instalação do ElasticSearch sem autenticação pré-definida.

Após uma enumeração no conteudo de um de seus indices, obtemos credenciais SSH.

Em posse das credenciais, fazemos um movimento lateral para outro usuário e por fim uma escalada de privilegios.

https://blog.mostwantedduck.tk/walkthough-vulnhub-hackathonctf-1/