mmoobbeeiidat-design/Hack-The-Box-Cap-Findings-Report
GitHub: mmoobbeeiidat-design/Hack-The-Box-Cap-Findings-Report
一份针对 Hack The Box Cap 靶机的渗透测试报告,记录了通过 IDOR 漏洞获取初始访问并利用 Linux capabilities 提权的完整攻击路径。
Stars: 1 | Forks: 0
🛡️ Hack The Box - Cap 发现报告
📋 概述
本仓库包含针对 Hack The Box 机器 Cap 的全面渗透测试报告。
🔍 关键发现
* 不安全的直接对象引用 (IDOR) - 高危
* 未经身份验证即访问网络捕获文件 (`/data/{id}`),暴露了明文 FTP 凭据
* 通过 Linux 文件 Capabilities (`cap_setuid`) 提权 - 严重
* 通过滥用 `/usr/bin/python3.8` 的 capability 获取 Root 权限
* 捕获 User flag:`c86861c0e7ea933d33b371d176ac0a31`
* 捕获 Root flag:`97e3503a73fb9562aa302cdfbabb072e`
🛠️ 使用的框架
* PentNote - 自动化文档记录 - https://github.com/A1GCH-afk/PentNote
* MITRE ATT&CK - T1190, T1552.004, T1078.003, T1548.001
* NSA D3FEND - D3-EAP, D3-FUAC
🧰 工具与脚本
**idor-enum.sh** - 自定义的 Bash IDOR 枚举脚本,用于识别目标 Web 应用程序上可访问的数字端点。
该脚本针对基础 URL 模糊测试连续的数字 ID 范围,报告每个返回 `HTTP 200`(有效命中)或 `HTTP 301/302`(重定向)的端点,并在扫描结束时打印所有发现的有效 URL 的带颜色摘要。
下载/使用:
```
# 下载脚本
wget https://raw.githubusercontent.com/mmoobbeeiidat-design/Hack-The-Box-Cap-Findings-Report/main/idor-enum.sh
# 使其可执行
chmod +x idor-enum.sh
# 针对目标运行它
./idor-enum.sh [START_ID] [END_ID]
# 示例
./idor-enum.sh "http://10.129.45.111/data" 0 20
```
如果省略 `START_ID` 和 `END_ID`,脚本默认范围为 `0` 到 `20`。
📄 完整报告
查看完整报告:[Cap.md](https://github.com/mmoobbeeiidat-design/Hack-The-Box-Cap-Findings-Report/blob/main/Cap.md)
标签:CISA项目, IDOR枚举, SamuraiWTF, 协议分析, 安全报告, 应用安全, 权限提升