Tproot
Que tal lord & lady
El día de hoy traigo para ustedes una nueva resolución de una maquina muy fácil de la plataforma de https://dockerlabs.es, la maquina Tproot.
Esta maquina es creada por d1se0, una maquina considerada de dificultad "Muy Fácil" y es la maquina elegida para hackear y romper el día de hoy.
Requisitos previos:
- Tener configurado al menos una virtual como Kali o Parrot (link aquí)
Write Up maquina Tproot #dockerlabs.es
Reconocimiento
Ping, IP y SO:
Enumeración
Servicios y versiones
[Opcional]
Como ya he mencionado, esto es opcional, pero vamos a ejecutar desde nmap los scripts para revisar vulnerabilidades de la siguiente manera
Ojito
Si vemos, el servicio ftp-vsftpd versión 2.3.4 es venerable
Y si vamos a revisar en Google o alguna herramienta de IA.
Recordemos que es un backdoor:
Sabiendo lo anterior, vamos a utilizar uno de los resultados que encontramos anteriormente para obtener una conexión reverse o revershell...
Explotación
Por ahí tenemos que pasar un parámetro: -host
Excelente somos root
Post-Explotación
- Obtener una shell reversa desde otra conecion netcat (esto lo hice asi ya que no se bloqueaba totalmente mi terminal, puedes intentar el siguiente paso y omitir este si no se te bloquea)
- Maquina atacante
- Maquina victima
- Si regresamos a nuestra maquina atacante:
- Obtener una full tty de la forma que ya sabemos
- Hasta este momento no podemos tener un acceso total a la terminal (no nos sirve arriba, abajo, Ctrl + L, etc...)
- Ejecutamos
- Damos enter y se nos limpiara la terminal... continuamos...
- Y listo! ya deberemos poder utilizar las fechas, Ctrl + L, etc... y por supuesto infectar con un Ransomwaaa Claro que no, nosotros no hacemos eso.
Conclusiones
El dia de hoy realizamos una maquina muy sencilla y además, obtuvimos una terminal totalmente interactiva para poder hacer y deshacer.
Espero que esta maquina te alla gustado.
Nos estamos leyendo en una siguiente resolución de maquina.
Hasta pronto.
Comentarios
Publicar un comentario