mmoobbeeiidat-design/Hack-The-Box-Enigma-Findings-Report
GitHub: mmoobbeeiidat-design/Hack-The-Box-Enigma-Findings-Report
该仓库是针对 Hack The Box Enigma 机器的渗透测试全流程报告,详细记录了从多漏洞链式利用到 root 提权的完整攻击路径与证据。
Stars: 0 | Forks: 0
🛡️ Hack The Box - Enigma 漏洞发现报告
📋 概述
本仓库包含针对 Hack The Box 机器 Enigma 的综合渗透测试报告。
🔍 关键发现
* 不安全的 NFS 共享暴露了入职文档 - 中危
* 通过未加密的邮件内容导致内部凭证泄露 - 中危
* 员工 IMAPS 账户间的密码复用 - 高危
* OpenSTAManager 认证后 OS 命令注入 (CVE-2025-69212) - 严重
* Web 应用配置中的明文数据库凭证 - 中危
* 弱用户密码导致离线哈希破解 - 高危
* OliveTin 未认证 Root 自动化 - 参数类型命令注入 - 严重
* 在主机 `haris` 上捕获的 User flag
* 通过 OliveTin 命令注入植入的 SUID `/bin/bash` 捕获的 Root flag
🛠️ 使用的框架
* PentNote - 自动化文档记录 - https://github.com/A1GCH-afk/PentNote
* MITRE ATT&CK - T1039, T1552.001, T1114, T1110.003, T1078, T1190, T1552.003, T1110.002, T1021, T1543.003, T1548, T1548.001, T1005
* NSA D3FEND - D3-PA, D3-SVCP, D3-OTP, D3-SPP, D3-CWAM, D3-MA, D3-NTA
🧰 引用的工具与脚本
* **Hydra** - 针对 IMAPS 服务的密码喷洒
* **自定义 Python IMAPS 脚本** - 通过 `imaplib.IMAP4_SSL` 进行邮箱枚举 (端口 993)
* **CVE-2025-69212 PoC** (`BridgerAlderson/CVE-2025-69212-PoC`, `exploit.py`) - OpenSTAManager OS 命令注入
* **LinPEAS** - 本地提权枚举(运行两次:一次作为 `www-data`,一次作为 `haris`)
* **Hashcat / John the Ripper** - 离线 bcrypt 哈希破解
* **curl** - 构造用于最终命令注入的 OliveTin `StartAction` API 请求
📄 完整报告:将在 HTB 许可后发布。
--- 尚未发布 --- 查看完整报告:[Enigma.md](https://github.com/mmoobbeeiidat-design/Hack-The-Box-Enigma-Findings-Report/blob/main/Enigma.md)
标签:CISA项目, CSV导出, Hack The Box, HTTP工具, PE 加载器, Writeup, 安全助手, 应用安全, 提权, 逆向工具