hack the box ~魔法使いへの道~ (その17) Under Construction(前編)

htb

はじめに

ホワイトハッカーを目指したエンジニアの活動記録です.
セキュリティ関連の知識ゼロですが,奮闘していきます.

前回の記事はこちら,Netmonを攻略しました*1

hack the box ~魔法使いへの道~ (その13) 【Walkthrough】Netmon
今回はBeginner TrackのNetmonをこちらの記事を参考に攻略していきたいと思います.

今回はBeginner TrackのUnder Constructionを参考に攻略していきたいと思います.

情報収集

ますはこちらのサイトにアクセスします.

file

そうするとこのようなページがでてきます.

file

適当なユーザー名とパスワードを入力するとエラー表示がでてきます.

file

ユーザー名とパスワードを登録してみます.

file

登録できると成功の文字が表示されます.

file

そうすると,無事にアクセスできます.

file

開発中のようですね

Welcome admin
This site is under development.
Please come back later. 

日本語訳

ようこそ管理者
このサイトは開発中です。
また後で来てください。

JWTの解析

file

JWT*2を使用しているので,中身を見てみます*3

file

ここで,公開鍵があることが分かります.前回の対称性JWTと非対称性JWTの記事*4で書いたとおり,公開鍵があれば署名を上書きできますのでここの脆弱性がありそうですね.

file

ペイロードのみを抽出し,公開鍵の部分を整形します.

{
  "username": "admin",
  "pk": "-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA95oTm9DNzcHr8gLhjZaY
ktsbj1KxxUOozw0trP93BgIpXv6WipQRB5lqofPlU6FB99Jc5QZ0459t73ggVDQi
XuCMI2hoUfJ1VmjNeWCrSrDUhokIFZEuCumehwwtUNuEv0ezC54ZTdEC5YSTAOzg
jIWalsHj/ga5ZEDx3Ext0Mh5AEwbAD73+qXS/uCvhfajgpzHGd9OgNQU60LMf2mH
+FynNsjNNwo5nRe7tR12Wb2YOCxw2vdamO1n1kf/SMypSKKvOgj5y0LGiU3jeXMx
V8WS+YiYCU5OBAmTcz2w2kzBhZFlH6RK4mquexJHra23IGv5UJ5GVPEXpdCqK3Tr
0wIDAQAB
-----END PUBLIC KEY-----
",
  "iat": 1660734253
}

署名の欄にコピペすると無事に検証できましので,このJWTの認証鍵であることが分かりました.

file

後編へ続く...

hack the box ~魔法使いへの道~ (その20) Under Construction(後編)
SQLインジェクションを活用してフラッグをゲットします.

参考サイト

1hack the box ~魔法使いへの道~ (その13) 【Walkthrough】Netmon
2:hack the box ~魔法使いへの道~ (その14) JWTとは
3:jwt.io
4:hack the box ~魔法使いへの道~ (その15) 対称性JWTと非対称性JWT

コメント

タイトルとURLをコピーしました