mmoobbeeiidat-design/Hack-The-Box-Cap-Findings-Report

GitHub: mmoobbeeiidat-design/Hack-The-Box-Cap-Findings-Report

一份针对 Hack The Box Cap 靶机的渗透测试报告,记录了通过 IDOR 漏洞获取初始访问并利用 Linux capabilities 提权的完整攻击路径。

Stars: 1 | Forks: 0

🛡️ Hack The Box - Cap 发现报告 📋 概述 本仓库包含针对 Hack The Box 机器 Cap 的全面渗透测试报告。 🔍 关键发现 * 不安全的直接对象引用 (IDOR) - 高危 * 未经身份验证即访问网络捕获文件 (`/data/{id}`),暴露了明文 FTP 凭据 * 通过 Linux 文件 Capabilities (`cap_setuid`) 提权 - 严重 * 通过滥用 `/usr/bin/python3.8` 的 capability 获取 Root 权限 * 捕获 User flag:`c86861c0e7ea933d33b371d176ac0a31` * 捕获 Root flag:`97e3503a73fb9562aa302cdfbabb072e` 🛠️ 使用的框架 * PentNote - 自动化文档记录 - https://github.com/A1GCH-afk/PentNote * MITRE ATT&CK - T1190, T1552.004, T1078.003, T1548.001 * NSA D3FEND - D3-EAP, D3-FUAC 🧰 工具与脚本 **idor-enum.sh** - 自定义的 Bash IDOR 枚举脚本,用于识别目标 Web 应用程序上可访问的数字端点。 该脚本针对基础 URL 模糊测试连续的数字 ID 范围,报告每个返回 `HTTP 200`(有效命中)或 `HTTP 301/302`(重定向)的端点,并在扫描结束时打印所有发现的有效 URL 的带颜色摘要。 下载/使用: ``` # 下载脚本 wget https://raw.githubusercontent.com/mmoobbeeiidat-design/Hack-The-Box-Cap-Findings-Report/main/idor-enum.sh # 使其可执行 chmod +x idor-enum.sh # 针对目标运行它 ./idor-enum.sh [START_ID] [END_ID] # 示例 ./idor-enum.sh "http://10.129.45.111/data" 0 20 ``` 如果省略 `START_ID` 和 `END_ID`,脚本默认范围为 `0` 到 `20`。 📄 完整报告 查看完整报告:[Cap.md](https://github.com/mmoobbeeiidat-design/Hack-The-Box-Cap-Findings-Report/blob/main/Cap.md)
标签:CISA项目, IDOR枚举, SamuraiWTF, 协议分析, 安全报告, 应用安全, 权限提升