Ready machine is a vulnerable machine with Linux operating system among retired machines. It is expected to obtain user and root flags by exploiting these vulnerabilities.
To recognize the target machine, we perform a network scan with nmap.
Classic Scan
Full Port Scan
As a result of the network scan, 22/tcp ssh OpenSSH 8.2p1, 5080/tcp http nginx ports are open.
When there is no vulnerability on the ssh port, we continue to enumerate the 5080/tcp port.
On port 5080, gitlab service is provided. Here we looked through wepanalyzer and developer mode and we did not find any findings.
We registered a user in the registr field and logged in.
Let’s see if there’s an exploit for the older version here.
After googling it, it seemed that this exploit code on github would work
Download with git clone
When we ran the exploit code, it told us to listen to the port, we listened to the port and we were able to get the shell
When we don’t have root access, we provide local enumeration with the linpeas.sh tool.
Backup directories are always interesting, after reading the file mentioned let’s look at the files under this directory
The content of the Gitlab.rb file is very long, so let’s try to simplify it
gitlab_rails[‘smtp_password’] = “wW59U!ZKMbG9+*#h”
and using this password, we have root privileges.
But we couldn’t find the root.txt file 🙂
We know that docker is running here, let’s look at the pertionas received and try to mount it.
Let’s mount it as Loop6 and look at its content
We enter the root directory and see our root flag.
Comments
Hi!
Earn every MINUTE without limit of 100, 200, 500, 1000 and whiter Dollars USA, there are NO limits!
We have been trusted by millions of people around the world since 2014!
The most convenient platform for online trading and investment 2023!
*Awarded by FxDailyInfo, a reputable international resource!
*World Business Outlook Award!
The most reliable financial broker 2023!
+ Instant withdrawal!
+ Demo account +10 000D!
+ Free Signals!
+ Free training!
+ *PROMO-CODE*: OLYMPOLYMP
*From $50 +30% to deposit!
WARNING! If registration is closed for your country, you need to enable VPN and choose a country from which registration is not prohibited, for example (Singapore).
After registration you can disable VPN and start earning, it is allowed!
Sign up, and earn unlimited earnings every 60 seconds!
The promo code is valid on these links only!
DOWNLOAD IOS APP (App Store)
https://app.appsflyer.com/id1053416106?pid=affiliate&c=101773&af_siteid=101773&af_sub2=App-Store&af_sub1=XR
DOWNLOAD ANDROID APP (Google Play)
https://app.appsflyer.com/com.ticno.olymptrade?pid=affiliate&c=101773&af_siteid=101773&af_sub2=Google-Play&af_sub1=XR
WEB VERSION
https://trkmad.com/101773/
Slightly off topic 🙂
Hello, guys.
(Admin, I immediately ask you only do not laugh !!!)
I’m Sveta, 30 years old.
On quiet winter evenings, studying interesting porn video
and relax here: https://sx-video.ru/big-cocks/
I love to talk personally.
Love to watch videos from guys without panties 🙂
jj98ieo988
___
Added
Especially highlight these video:
– anal sex : https://sx-video.ru/anal-sex/
– asian : https://sx-video.ru/asian/
– bbw : https://sx-video.ru/bbw/
– bi : https://sx-video.ru/bi/
– big ass : https://sx-video.ru/big-ass/
I’m waiting for your rollers in a private message.
Kisses to all the tasty places ..
webcam
big ass
Admin This idea is apt, thank you for sharing the link: https://xn--raken-n5a.com
Переходи на Kraken! Здесь кракен ссылка тор на самом отличном и престижном сервисе даркнета тебя ожидает желанный и свежий товар, любезно предоставленный дилерами. Позволь себе забыть про проблемы и неудачи вчерашнего дня, а также отвлекись и исправь ненадлежащее настроение. Присоединяйся к новойновейшей перспективной площадке! Позиции находяться в шаговой доступности практически в любом населенном пункте нашей страны, не упускай возможность шанс побавловать себя, поднять настроение себе и своим друзьям!
-= kraken: https://xn--krken-k11b.com =-
-= кракен сайт: https://xn--krakn-q51b.com =-
-= кракен ссылка: https://xn--kraen-q5a.com =-
-= ссылка на кракен: https://xn--v11-7ua.com =-
EN88769990kk
kraken darknet
кракен онион
Наш веб-портал “Помогатор Mupapat” создан для тех, кто мечтает улучшить свою обычную жизнь, сделав ее более практичной, эффективной и увлекательной. Мы предоставляем оригинальные и опробованные временем рекомендации.
Зовем вас в увлекательный мир вопросов, что помогут расширить ваш обзор:
-Как сделать кружочки в телеграм : https://mupapat.ru/kak-sdelat-kruzhochki-v-telegram
-Как сделать пастилу : https://mupapat.ru/kak-sdelat-pastilu
-Как сделать лимонад из лимона : https://mupapat.ru/kak-sdelat-limonad-iz-limona
-Как сделать волос мягким : https://mupapat.ru/kak-sdelat-volos-myagkim
VPS SERVER
Высокоскоростной доступ в Интернет: до 1000 Мбит/с
Скорость подключения к Интернету — еще один важный фактор для успеха вашего проекта. Наши VPS/VDS-серверы, адаптированные как под Windows, так и под Linux, обеспечивают доступ в Интернет со скоростью до 1000 Мбит/с, что гарантирует быструю загрузку веб-страниц и высокую производительность онлайн-приложений на обеих операционных системах.
https://medium.com/@KaleVincen67565/бэклинк-2cc764c34407
https://medium.com/@LawrenceRa94448/хостинг-с-сервисной-c59d5716a5a2
https://medium.com/@dodson_car84640/бесплатный-выделенный-сервер-ubuntu-linux-с-интеграцией-ssl-0e228f5b2ca7
https://medium.com/@ChristiaCa79058/абузоустойчивый-rdp-20d7ab7141a6
https://medium.com/@TerryMolin7735/ubuntu-выделенный-сервер-веб-приложения-прокси-4137b6d9da2d
win79