DockingStation

נכתב על ידי Yaakov Cohen

DockingStation

התחברנו לשרת ואחרי קצת חיפושים גילינו שהם השאירו את docker.sock פתוח. בואו נבדוק איזה מידע אנחנו יכולים לקבל.

הרצנו curl --unix-socket /var/run/docker.sock http/containers/json?all=1 וקיבלנו רשימה של 4 קונטיינרים. רק הראשון רלוונטי לנו:

 

בגלל שהמערכת איפשרה קריאה בלבד את השלב הבא ביצענו על המחשב שלנו:

 

המספר הארוך זה ה-Id של הקונטיינר שאנחנו מנסים להוציא, galf זה flag בהיפוך אותיות.

אחרי שהקובץ סיים לדת חילצנו אותו ומצאנו סקריפט בשם galf.sh:

 

בתיקייה /home/flag_is_here מצאנו flag.txt: BSidesTLV{i_am_r34dy_t0_esc4p3_th3_d0ck3r!}

Success