ToolsRus
Camino hacia el eJPTv2
Pre-Configuración TryHackMe
Reconocimiento
Ping, IP y
SO:
Enumeración
Servicios y versiones
Uy tenemos un apache...
¿Porque me gusta mucho esto? Por que he explotado vulnerabilidades (no hace mucho) donde pude subir un archivo malicioso para obtener una revshell.. vamos a ver si esta ves podemos realizar justo esto...
... sigamos enumerando...
Opcional
Puertos
Puerto 22
Nmap Scripts:
Puerto 80
Nmap http-enum:
Whatweb
Sitio web + codigo fuente + protected?
protected?
Tenemos un panel sencillo de login
... bueno sigamos enumerando...
Fuzzing
Lo dejamos ahi, por lo pronto...
guidelines?
Obtuvimos un usuario...
Puerto 1234
Vamos hacerle fuzzing ...
Puerto 8009
Bien vamos ir trabajando con lo que tenemos...
Basic authentication:
Como tenemos 1 usuario y una basic authentication voy a ejecutar un hydrazo para poder intentar obtener su contraseña...
Got it!
Ahora actualizar nuestro archivo users.txt
Vamos a ver que tiene este sitio ...
Bien, con esto sabemos que la pagina fue movida a otro puerto diferente... no hay muchos, veremos si podemos encontrarlo...
Parece ser que lo encontramos en el 1234
Intentamos y ...
Explotación
Desde el portal "manager" vamos a subir un archivo...
Primero vamos a crearlo con msfvenom...
Ahora lo subimos en Tomcat...
Damos deploy ... y ahora tenemos una nueva aplicación disponible...
Bien, ahora nos ponemos en escucha en nuestra maquina attacker...
Abrimos la app ...
Papaya de celaya!
Somos root!
Post Explotación
Y al menos a mi me están faltando 2 banderas en el quiz de la maquina de TryHackMe...
Para la pregunta "How many docume0"
Para mi era un tanto ambigua pero al parecer se trataba de el numero de aplicaciones existentes.. puse 5 que coincide con los existentes antes de que yo subiera mi shell.war...
Bien para la siguiente pregunta: "What is the server version?":
También me sonaba algo ambigua por que ya estaba dentro del servidor ...
La única respuesta que me quedaba por colocar era de la enumeración...:
Comentarios
Publicar un comentario