ROOTME
Rick Álvarez (aka r1cky_r3x)
Camino hacia el eJPTv2
Pre-Configuración TryHackMe
Nota: en ocasiones me susede que estoy ejecutando cosas y la maquina se me queda colgada, entonces la termino y la vuelvo a iniciar con una nueva IP.
Reconocimiento
Ping, IP y SO:
Enumeración
Quick Scan
Tenemos 2 puertos, vamos a ver que mas hay
Targetted Ports: servicios y versioens
Puerto 22:
Vulnerabilidades al servicio:
Nmap scripts
dejamos ejecutar, ya que toma su tiempo...
Vaia vaia, que tenemos aquí
Probamos:
Estamos dentro!
Enumeramos un poco...Usuarios
Puerto 80:
Vulnerabilidades al servicio (searchsploit):
Vulnerabilidades al servicio (searchsploit):
Nmap scripts
Excelente, tenemos una carpeta de uploads...
Vamos a ver que hay...
Bien, parece que tenemos "directory listing", vamos a ver si podemos subir algun archivo
Por ejemplo se me corre usar davtest y luego cadaver...
Comprobamos...
Parece que no, bueno teniamos que intentar...
Whatweb
Sitio web
Código fuente:
Fuzzing
Mientras nos va encontrando cosas, vamos hacer algo de trabajo activo...
Vaiavaia:
Vamos al panel:
Vamos a ver si podemos subir un archivo:
Nota: elegí subir un mismo archivo "shell.php5" que tenia en el archivo "Website.zip"
Vamos a ver si podemos acceder a el:
Explotación
Nota: yo despues de haber obtenido el usuario y contraseña con los scripts de nmap, me he decidido continuar por este camino aun que ya sabemos como obtener una revshell desde el sitio web.
Post Explotación
Primer flag:
SUDO
Buuuuu, no podemos
SUID
Hay algunos que me llaman la atención, por ejemplo pkexec, at y python... revisamos cada uno:
Python:
Segun gtfobins:
Intentamos...
Bien, hay un detall espantoso, y es que cada ves que intento obtener una tty mas interactiva todo se va al carajo...
Primero lo primero vamos por nuestra flag...
Obtenemos la flag
Con esto ya hemos comprometido la maquinita.
Algo que yo podría intentar aquí es mejorar la TTY ya que la shell que tenemos esta muy limitada pero , eso ya lo veremos en otro momento.
Comentarios
Publicar un comentario