MonitorsTwo

MonitorsTwo es una máquina Linux de dificultad fácil que muestra una variedad de vulnerabilidades y configuraciones incorrectas. La enumeración inicial expone una aplicación web propensa a la ejecución remota de código (RCE) de autenticación previa a través de un encabezado X-Forwarded-For malicioso. La explotación de esta vulnerabilidad otorga un shell dentro de un contenedor Docker. Un binario capsh mal configurado con el bit SUID configurado permite el acceso de root dentro del contenedor. Descubrir las credenciales de MySQL permite descargar un hash que, una vez descifrado, proporciona acceso SSH a la máquina. Una enumeración adicional revela una versión vulnerable de Docker (CVE-2021-41091) que permite a un usuario con pocos privilegios acceder a sistemas de archivos de contenedores montados. Al aprovechar el acceso raíz dentro del contenedor, se copia un binario bash con el bit SUID configurado, lo que genera una escalada de privilegios en el host.

Estado:

User [✅]

Root[❌]