TryHackMe | Anonymous | Write up (#THM) by r1cky_r3x

 

Anonymous

Por

Rick Álvarez (aka r1cky_r3x)

Camino hacia el eJPTv2

.

Pre-Configuración TryHackMe

Nota: en ocasiones me sucede que estoy ejecutando cosas y la maquina se me queda colgada, entonces la termino y la vuelvo a iniciar con una nueva IP.

Reconocimiento

Ping, IP y SO:

Enumeración

Quick scan

Servicios y versiones

Tenemos 4 puertos, vamos ir enumerando uno por uno ...

Puerto 21

Como ya ha comprobado los scripts de nmap, tenemos conexión anónima, veamos que encontramos...

Vamos a revisar cada archivo ...

clean.sh

Parece que tenemos algo valioso por aquí...

Volví a dar un vistazo y aquí tenemos algo que de verdad es muy valioso!

removed_files.log

to_do.txt

No me digas padrino!

Puerto 22

Vulnerabilidades:

Puerto 139/445

Single listing with null session

Vamos a ver si podemos listar recursos del servicio smb...

Explotación

Bien, después de haber enumerado tenemos una vía potencial para obtener acceso a la maquina...

Vamos a editar en nuestra maquina atacante el archivo clean.sh...

Vamos a subir el archivo al ftp...

Nos ponemos en escucha...

Esperamos y ...

Estamos dentro!

Post Explotación

Lo primero que hice fue obtener una full tty, para poder obtener una mejor fluides en los comandos y navegación.

Como vemos este usuario pertenece a algunos grupos interesantes...

SUDO

Parece ser que nos pide contraseña y de momento no contamos con una...

PERM 4000

Vamos analizar cada uno de estos

Una vía potencial y que explotamos hace unos dias fue LXC... pero veremos si podemos escalar de alguna otra forma...

Según gtfobins para el binario ENV tenemos una via de escalar privilegios...

Vamos a ver si nos es útil...

Y si!

Hemos pwneado la maquinita...

Por cierto

Ya llevamos 11 días seguidos pwneando maquinas.

Igual si gustas agregarme... yo también estaré feliz de agregarte/seguirte!

Saludos

Chao