Democracy

Inyecciones SQL

Fase de reconocimiento

Realizamos un rápido escaneo de nmap para ver ante que puertos abiertos nos enfrentamos:

El escaneo de Nmap nos revela que los puertos 22 (SSH) y 80 (HTTP) se encuentran abiertos.

En la pagina web cuando vamos a votar, nos aparece un panel de inicio de sesión (y de registro), así que vamos intentar iniciar sesión, consigo acceder creandome un usuario y contraseña, ya en la pagina web principal encuentro una pagina web donde puedo votar a un candidato o otro:

Fase de intrusión

Intento hacer un escaneo con SQLMap a el login pero no lo consigo exitosamente, ahora voy a intentar hacer el escaneo de SQLMap pero en la pagina web principal, pero no funciona, esto sucede ya que nosotros a SQLMap le estamos proporcionando una cookie la cual si vota a un candidato, no podría votar a otro ya que su voto ya se ha efectuado, por lo tanto lo que vamos a realizar en este caso, será crear un pequeño script en bash para automatizar el reseteo de voto para nuestra cookie, para que así SQLMap pueda extraer las bases de datos con éxito:

Lo que hacemos aqui es crear un loop infinito que automatiza la solicitud POST de reset con nuestra cookie.
Ahora si que podriamos efectuar el ataque con SQLMap
Ahora extraemos los usuarios de las bases de datos
Con cut extraemos los usuarios y contraseñas de dichas bases de datos vulneradas

A continuación, vamos a crear un pequeño script en bash el cual con el usuario y contraseña obtenga una cookie

con cut eliminamos el ; del final

Ahora vamos a automatizar el proceso con todos los usuarios y contraseñas obtenidos

Si la seleccion es 1 se vota a los democratas, sino a los republicanos

Hacemos otro escaneo de Nmap

Vemos que se nos ha abierto el FTP, vamos a ver que hay adentro
Nos descargamos el archivo votes

Escalada de privilegios

Vemos que hace una solicitud a una ip, cada minuto, por lo tanto voy a poner mi IP y me voy a poner a la escucha con netcat
Esperamos un poco y nos llega la solicitud, ya seriamos root!

Encontramos la flag y terminamos este laboratorio

PreviousMedioNextHackingToys

Last updated