Descrizione
In questo video mostro un walkthrough completo della macchina Reddish offerta dalla piattaforma Hack The Box.
Timestamps
00:00 introduzione
01:50 nmap
03:15 enumerazione node-RED
06:35 RCE su node-RED
18:40 reverse shell sul docker 1 (nodered)
24:15 enumerazione host rete interna (nmap statico)
36:15 enumerazione porte rete interna (bash script)
44:55 riassunto 1
45:35 redis (docker 2)
48:44 web server (docker 3)
53:20 pivoting da docker 1 a docker 3 (try 1)
01:01:40 pivoting da docker 1 a docker 3 (try 2)
01:11:15 privesc nel docker 3 (rsync)
01:21:30 riassunto 2
01:28:50 trasferire ncat sul docker 3 tramite tunnel socat
01:35:45 pivoting dal docker 3 al docker 4
01:42:10 privesc nel docker 4
01:48:19 recap finale
Riferimenti / Materiale
https://archive.leonardotamiano.xyz/yt/htb/12
https://blog.leonardotamiano.xyz/posts/htb-writeup-reddish/