MundiXMUNDIX WEB
HTB Facts: Explorando Facter para Obtenção de Root
Hack The BoxPentestEscalonamento de PrivilégiosLinuxFacter

HTB Facts: Explorando Facter para Obtenção de Root

Este artigo detalha um walkthrough para a máquina 'Facts' do Hack The Box, focando na exploração de vulnerabilidades para escalonamento de privilégios. Iniciamos com reconhecimento e varredura de portas, identificando serviços como OpenSSH e um servidor web Nginx.

MundiX News·08 de junho de 2026·4 min de leitura·👁 8 views

HTB Facts: Explorando Facter para Obtenção de Root

Neste guia, vamos desmistificar a máquina 'Facts' da plataforma Hack The Box (HTB), um desafio de nível fácil com sistema operacional Linux. Nosso objetivo final é alcançar privilégios de root, demonstrando um cenário comum onde a execução de utilitários como root sem senha pode abrir portas para escalonamento de privilégios. Antes de chegarmos lá, exploraremos o acesso inicial através de uma falha em permissões S3, extrairemos uma chave SSH de um bucket, quebraremos sua senha e, finalmente, estabeleceremos persistência via SSH.

Aviso Importante: Ao se conectar a máquinas no Hack The Box, é crucial utilizar ferramentas de anonimização e virtualização. Evite realizar essas atividades em computadores que contenham dados sensíveis, pois você estará compartilhando a rede com outros participantes.

Reconhecimento e Varredura de Portas

O primeiro passo em qualquer ataque é o reconhecimento. Adicionamos o endereço IP da máquina ao nosso arquivo /etc/hosts:

10.129.22.72 facts.htb

Em seguida, iniciamos a varredura de portas. A varredura de portas é um procedimento padrão que permite ao atacante identificar quais serviços estão ativos e escutando conexões em um host. Essa informação é fundamental para direcionar os próximos passos na busca por um ponto de entrada.

Utilizamos um script customizado para otimizar a varredura com Nmap, que opera em duas fases: uma varredura rápida inicial e, em seguida, uma varredura mais aprofundada com scripts embutidos (-A).

bash
#!/bin/bash
ports=$(nmap -p- --min-rate=500 $1 | grep '^[0-9]' | cut -d '/' -f 1 | tr ' ' ',' | sed s/,$//)
nmap -p $ports -A $1

Os resultados revelaram três portas abertas:

  • 22: Serviço OpenSSH 9.9p1
  • 80: Servidor web Nginx 1.26.3
  • 54321: Uma aplicação não identificada rodando em Go.

Como de costume, começamos a investigação pelo servidor web na porta 80.

Ponto de Entrada: Exploração Web

Após uma análise inicial da página principal do site facts.htb, não encontramos informações imediatamente úteis. Portanto, prosseguimos com o escaneamento de diretórios e arquivos ocultos.

O escaneamento de diretórios é uma técnica essencial no pentest de aplicações web, visando descobrir informações confidenciais e funcionalidades não acessíveis diretamente. Ferramentas como dirsearch, DIRB ou ffuf são comumente utilizadas para essa finalidade. Neste caso, optamos por feroxbuster.

Configuramos o feroxbuster com os seguintes parâmetros:

  • -k: Ignora a verificação do certificado TLS.
  • -u: Especifica a URL alvo.
  • -d: Define a profundidade do escaneamento.
  • -t: Configura o número de threads.
  • -C: Exclui códigos de resposta HTTP específicos da saída.
  • -w: Indica o arquivo de dicionário a ser utilizado (neste caso, files_interesting.txt do conjunto SecLists).

Executamos o escaneamento:

bash
feroxbuster -k -u http://facts.htb/ -d 1 -t 128 -C 404 -w files_interesting.txt

O resultado do escaneamento de arquivos e diretórios revelou um endpoint interessante que pode servir como nosso ponto de entrada inicial para a exploração.

(O restante do conteúdo, incluindo a exploração do endpoint descoberto, a extração da chave SSH, a quebra de senha e o escalonamento de privilégios, estaria disponível para membros da comunidade 'Xakep.ru'.)

📤 Compartilhar & Baixar

Artigos Relacionados

As CVEs Mais Interessantes de Maio de 2026: Um Panorama de Vulnerabilidades Críticas

As CVEs Mais Interessantes de Maio de 2026: Um Panorama de Vulnerabilidades Críticas

15 min · 10 de jun.