TryHackMe | Bounty Hacker | Write up (#THM) by r1cky_r3x

 

BOUNTY HACKER

Por

Rick Álvarez (aka r1cky_r3x)

Camino hacia el eJPTv2

Pre-Configuración TryHackMe

Nota: en ocasiones me sucede que estoy ejecutando cosas y la maquina se me queda colgada, entonces la termino y la vuelvo a iniciar con una nueva IP.

Reconocimiento

Ping, IP y SO: 

Enumeración

Quick scan:

Servicios y Versiones (Targetted Ports)

Tenemos 3 puertos abiertos

Puerto 21

Según los scripts básicos de nmap para el puerto 21, tenemos un "anonymous login", vamos a ver que encontramos:

Leemos archivos:

Es curioso por que si me lo preguntasen, parecieran contraseñas

Vamos hacer una fuerza bruta con estos archivos...intentemos ssh

Scripts nmap:

Puerto 22

Scripts nmap:

BruteForce:

Papaya de Celaya!

Vamos a ingresar (Saltamos a la explotación)

Puerto 80

Para este punto ya hemos ingresado, solo por pura curiosidad quiero realizar la enumeración de la parte web:

Scripts nmap:

Whatweb

Sitio oficial + Código fuente

Wappalyzer

Fuzzing

N/A

<Ya no quise hacer este paso ya que ya habia comprometido la maquina>

Explotación

Ingresamos con las credenciales que encontramos:

Creamos nuestro archivo de credenciales

Post Explotación

Vamos a enumerar usuarios rápidamente:

Permisos SUDO para el usuario actual (lin):

Bien...

Como lin, podemos ejecutar con sudo como root el binario /bin/tar:

Como siempre, según GTFOBINS:

Intentamos:

Ahora si, hasta la cocina!

Somos root!

 

Y con esto!

Hemos terminado nuestra maquina "Bounty Hacker" de la plataforma de TryHackMe