Pwned

Fase de reconocimiento

Nmap

Hacemos un escaneo de nmap para ver los puertos abiertos y nos encontramos con:

  • 21 FTP

  • 22 SSH

  • 80 HTTP

Intento entrar al FTP pero me pide credenciales, en la web podemos ver lo siguiente:

En el cΓ³digo fuente encontramos lo siguiente:

Fase de intrusiΓ³n

Gobuster

Hacemos fuzzing con gobuster para descubrir posibles ficheros y archivos. Y la verdad es que encontramos bastante cosas:

En el nothing aparentemente no hay nada:

En el robots realmente no encontramos nada relevante:

hidden_text me llama mΓ‘s la atenciΓ³n porque tiene varios directorios/archivos, voy a hacer fuzzing utilizando los directorios que nos da:

Encontrmos el siguiente login al hacer fuzzing con los directorios dados:

Si vemos el cΓ³digo fuente de la web podemos apreciar como es el cΓ³digo del login, y tambiΓ©n un aparente usuario el cual voy a probar con el ftp y funciona, nos descargamos un id_rsa y una nota:

La id_rsa parece ser correcta, en la nota se meciona a el usuario ariana, vamos a probar a iniciar en el SSH con los credenciales obtenidos

Escalada de privilegios

Si nos vamos a el directorio de ariana podemos ver una nota en la cual ella ha causado el ataque, que cabrona:

Pero bueno, dejando de lado los dramas, vamos a ver que hace messenger.sh. Primero recolecta todos los usuarios del sistema para seguidamente pedir al usuario que quieres mandar el mensaje, y que mensaje mandar, en verdad no envΓ­a ningΓΊn mensaje sino que lo manda al /dev/null, nos podrΓ­amos aprovechar de esto:

Vamos a correr el archivo y a introducir bash para ver si nos otorga la bash como selena:

Wow... Tienen un autentico drama montado jajajaja

Como sea, antes de seguir tenemos que hacer que nuestra shell vaya de manera correcta:

Docker

Vemos que el usuario esta en un grupo de docker, asΓ­ que podrΓ­amos conseguir root, solo nos tendrΓ­amos que ir a GTFOBins y elegir el comando indicado

Root!

ConclusiΓ³n

Ha sido una mΓ‘quina divertida, la verdad es que nunca habΓ­a hecho lo de docker para escalar privilegios, por lo demΓ‘s solo tengo que decir que buen drama habΓ­a entre selena y ariana jajajaj.

PreviousArroutadaNextAlzheimer

Last updated