TryHackMe | Brooklyn Nine Nine | Write up (#THM) by r1cky_r3x

 

Brooklyn Nine Nine












Por
Rick Álvarez (aka r1cky_r3x)


Camino hacia el eJPTv2





.





Pre-Configuración TryHackMe



Nota: en ocasiones me sucede que estoy ejecutando cosas y la maquina se me queda colgada, entonces la termino y la vuelvo a iniciar con una nueva IP.


Reconocimiento

Ping, IP y SO: 




Enumeración

Quick Scan



Servicios y Versiones (Targetted ports):


Puerto 21

¿Qué tenemos por aquí?

Con esto tenemos algunos usuarios:


Posteriormente podríamos validar...


Puerto 80

Whatweb:


Sitio web:


Wappalyzer

Codigo fuente:


Aqui tenemos una pista!

Vamos a descargar la imagen y revisar con herramientas para esteganografía...

Y aquí obtenemos...



Fuzzing

Esta opcion, tal ves no es ya tan necesaria pero ... aun así lo quiero correr...


Fuzzing simple...


No se encontró nada interesante...


Fuzzing avanzado...


Ya había pwneado la maquina y esto todavía no obtenía nada mas que el index.html... :)


Puerto 22

Vamos a probar las credenciales obtenidas con este servicio:

Vamos por nuestra primer flag:



Explotación

Gracias a la gran enumeración ya pudimos ingresar a la maquina con la cuenta de Holt... pero hay otra cosa que pudiéramos realizar aquí....

Así es! una fuerza bruta gracias al mensaje de Amy hacia Jake:


Probamos...


De esta manera ya tenemos 2 cuentas comprometidas:



Post Explotación

Yo voy a continuar con la conexión ssh con Holt, ¿Porqué? por que segun Amy, Holt se enojaria con Jake por su contraseña debil, es deicr, Holt en teoria tendria mayor privilegios por que es , por decirlo así, un administrador.

SUID


SUDO


Excelente!, 

Podemos ejecutar sin contraseña nano, y recordemos que en nuestra carpeta, tenemos un archivo nano.save que no podíamos leer...



Vamos a ver que contiene...


Es curioso este resultado ya que, tal ves de momento no tenia sentido para mi hasta que fui a GTFOBINS y miremos ...


Vamos a ejecutar estos comandos...


NOTA: solo hay que seguir los pasos al pie de la letra:

1- sudo nano

2- Ctrl + R

3- Ctrl + X

4- teclar "reset; sh 1>&0 2>&0" y dar enter

5- Ya somos root pero la consola esta echa un desm4dr3!


Bien , ¿que podriamos hacer en este punto?

Tal ves un reset, intentemos lo...

(aquí tecle solamente "reset" y di enter):



Pues ya se ve mucho mejor!
...
Vale ahora lo que intente solo fue un "script /dev/null -c bash" y ya se termino de acomodar la TTY...


Yo creo que así puedo trabajar...

Vamos por nuestra ultima flag...








Y de esta manera tenemos Pwneada nuestra maquina Brooklyn 99...

En lo personal la disfrute mucho por que básicamente fue mucha más enumeración, la cual nos llevo directamente a encontrar las credenciales de un usuario importante.

La explotación para nosotros fue muy transparente.

Espero te haya gustado como a mi, nos leemos en la próxima.



Comentarios

Publicar un comentario