Vacaciones
Que tal lord & lady
El día de hoy traigo para ustedes una nueva resolución de maquina de la plataforma de https://dockerlabs.es, la maquina Vacaciones.
Esta maquina es creada por Romabri, tiene una dificultad muy facil y es la maquina elegida para hackear y romper el día de hoy.
Requisitos previos:
- Tener configurado al menos una virtual como Kali o Parrot (link aquí)
Write Up maquina Vacaciones #dockerlabs.es
Reconocimiento
Ping
Enumeración
Escaneo rápido
Servicios y versiones
Puertos 22 - OpenSSH 7.6p1
Vulnerabilidades
Pudieramos explotar algun cve desde github... pero vamos a seguir enumerando ...
Puerto 80 - Apache 2.4.29
Vulnerabilidades
Whatweb:
No se ve por lo pronto nada interesante
Sitio web:
Interesante, tampoco se ve nada!
Código (Ctrl + U):
Tenemos algo interesante por aquí:
2 usuarios y posiblemente un correo.
Para este punto recordemos 1 cosa, tenemos SSH disponible, pudieramos intentar fuerza bruta con hydra:
Explotación
Fuerza bruta:
Ingresamos por SSH:
Post-Explotación
Rápida enumeración:
SUDOERS:
No podemos hacer mucho desde aquí :(
SUID
Nop, vamos a ver que podemos ejecutar:
SGID
Encontramos cositas:
Intentamos iniciar con los usuarios de pedro y juan:
Somos Juan
SUDO
Segun GTFOBINS...
Conclusiones
Esta fue una maquina sencilla la cual nos permitió realizar fuerza bruta a partir de la enumeración de los usuarios.
Ya una vez dentro de la maquina, pivotamos de usuario ya que como siempre los usuarios hacen de la suyas y colocan contraseñas en los archivos.
Despues de encontrar la contraseña del usuario juan, pudimos escalar privilegios utilizando permisos SUDOERS un tanto mal configurados.
Espero esta resolución te haya gustado.
Gracias por haberte pasado por aca, nos vemos en un siguiente Writeup.
Saludos.
Comentarios
Publicar un comentario