FirstHacking

Que tal lord & lady

Esta maquina de hoy es, tal ves la maquina que todo mundo pudiera comenzar en el mundo del hacking o el pentesting, la maquina FirstHacking de la plataforma Dockerlabs.es.

Requisitos previos:

- Tener configurado al menos una virtual como Kali o Parrot (link aquí)

- Tener descargado lo necesario para el laboratorio de dockerlabs.es (link aquí)

¿Prefieres el formato en video?

Te comparto el Walkthrough: Resolución de la maquina FirstHacking | DockerLaps.es | Video Walkthrough (youtube.com)

Write Up Maquina FirstHacking #dockerlabs.es

Reconocimiento

Enumeración

Quick scan:

Servicios y versiones:

Puerto 21

Vulnerabilidades

Parece ser que hay información de un CVE relacionado a este servicio FTP y para justo, esta versión, el CVE-2011-2523.

Referencia:

vsftpd 2.3.4 - Backdoor Command Execution - Unix remote Exploit (exploit-db.com)

Explotación

Descargamos el exploit del siguietne link:

GitHub - Lynk4/CVE-2011-2523: Python exploit for vsftpd 2.3.4 - Backdoor Command Execution

Ejecutamos:

Ya somos root!

Post-Explotación

Vamos a obtener una tty totalmente interactiva, ya que si intentamos hacer un Ctrl + C, Ctrl + L, arriba, abajo, nada funciona bien:

Escribimos reset xterm y damos enter.

Y listo!

Conclusión

Esta es una maquinita muy sencilla del laboratorio de dockerlabs.es que, si estas aprendiendo hacking, créeme que esta maquina te ayuda mucho a entender el concepto de CVEs, exploit, backdoor, un poco de researching y de como explotar una vulnerabilidad de este tipo.

Espero te haya gustado, yo te espero en una siguiente resolución de maquina.

Hasta la próxima.

L0rd Cód1go Blog

Buscar este blog

Resolución de la maquina FirstHacking | DockerLaps.es | WriteUp