Topology es una máquina con sistema operativo linux. Asi que se comienzo mirando a que redirigia la ip.
Parecia ser un blog academico en el que aparecio un enlace llamativo pero no puedo acceder hasta hacer una opercaion antes. En el archivo /etc/hosts se debe agregar el dominio que necesita la url para funcionar en este caso es:
10.10.11.217 latex.topology.htb
Pero antes de continuar lance un nmap para descubrir los puertos arbiertos,
nmap -p- 10.10.11.217 -sV
Al terminar el escaneo descubrio 2 puertos abiertos, el puerto 22 y 80. Paralelamente se lanzo un ffuf a este dominio, para encontrar a si un subdominio inaccesible llamado "dev". Continuado con la url que se encontro regirio a lo siguiente.
Que es una herramienta que a travez de un imput puede generar imagenes a partir de texto.
Este generador tiene una vulnerabilidad que permite ejecutar codigo dentro del servidor.
$\lstinputlisting{/etc/passwd}$Ahora con este comando se puede abrir un archivo en la ruta /etc/passwd.
Dentro del subdominio que no se puede accesder hay un archivo .htpasswd donde esta almacenado unas credenciales.
$\lstinputlisting{/var/www/dev/.htpasswd}$
Con la herramienta hashidentifier se obtubo que estaba cifrada con el algoritmo md5
Ahora inicio el proceso de crackealo con johntheripper
john --wordlist=/home/mrx/aplicaciones/rockyou.txt hash
calculus20 (vdaisley) ahora teniendo el usuario se prueba ingresando al sistema a traves de ssh
ssh vdaisley@topology.htb
Una vez adentro solo es cuestion de navegar para encontrar la primer flag de usuario.
f8**************************aaAhora se creara un servidor http donde se subira un monitor de procesos de linux llamado pspy86, donde una vez descargado y dado los premisos necesarios, ayudara a identificar unos procesos entre ellos gnuplot y utiliza plt.
Una vez descubierto esto solo hay que crear un archivo que permita tener permisos en bash con suid.
