# Democracy

<figure><img src="/files/WPhiGHqhtu6Otk4Otaa1" alt=""><figcaption></figcaption></figure>

## Fase de reconocimiento

Realizamos un rápido escaneo de nmap para ver ante que puertos abiertos nos enfrentamos:

<figure><img src="/files/rD0V149sSF41jquiGmUo" alt=""><figcaption><p>El escaneo de Nmap nos revela que los puertos 22 (SSH) y 80 (HTTP) se encuentran abiertos.</p></figcaption></figure>

En la pagina web cuando vamos a votar, nos aparece un panel de inicio de sesión (y de registro), así que vamos intentar iniciar sesión, consigo acceder creandome un usuario y contraseña, ya en la pagina web principal encuentro una pagina web donde puedo votar a un candidato o otro:

## Fase de intrusión

Intento hacer un escaneo con SQLMap a el login pero no lo consigo exitosamente, ahora voy a intentar hacer el escaneo de SQLMap pero en la pagina web principal, pero no funciona, esto sucede ya que nosotros a SQLMap le estamos proporcionando una cookie la cual si vota a un candidato, no podría votar a otro ya que su voto ya se ha efectuado, por lo tanto lo que vamos a realizar en este caso, será crear un pequeño script en bash para automatizar el reseteo de voto para nuestra cookie, para que así SQLMap pueda extraer las bases de datos con éxito:

<figure><img src="/files/tJV6A4i9yqB6cTbHFjlv" alt=""><figcaption><p>Lo que hacemos aqui es crear un loop infinito que automatiza la solicitud POST de reset con nuestra cookie.</p></figcaption></figure>

<figure><img src="/files/gFofDVTiHCSPkVuiSI9H" alt=""><figcaption><p>Ahora si que podriamos efectuar el ataque con SQLMap</p></figcaption></figure>

<figure><img src="/files/9Bjla9C8LCVMZR7NwzwQ" alt=""><figcaption><p>Ahora extraemos los usuarios de las bases de datos</p></figcaption></figure>

<figure><img src="/files/9HoauC2Y8PuhuIYYCTeh" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/ck7FdZcpPGF9DrdC4gpi" alt=""><figcaption><p>Con cut extraemos los usuarios y contraseñas de dichas bases de datos vulneradas</p></figcaption></figure>

A continuación, vamos a crear un pequeño script en bash el cual con el usuario y contraseña obtenga una cookie

<figure><img src="/files/94TDwRjlWLZDW8D81650" alt=""><figcaption><p>con cut eliminamos el ; del final</p></figcaption></figure>

Ahora vamos a automatizar el proceso con todos los usuarios y contraseñas obtenidos

<figure><img src="/files/uDII8QU2NfmDv7Jys6Yr" alt=""><figcaption><p>Si la seleccion es 1 se vota a los democratas, sino a los republicanos</p></figcaption></figure>

<figure><img src="/files/cNl9nEk3KEOwtKevTgID" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/IkL8lb1AYlErdTwYhMfm" alt=""><figcaption></figcaption></figure>

Hacemos otro escaneo de Nmap

<figure><img src="/files/oIlJShFPf7hOIAMa9Qs6" alt=""><figcaption><p>Vemos que se nos ha abierto el FTP, vamos a ver que hay adentro</p></figcaption></figure>

<figure><img src="/files/ucDB2vmSUMiTksZN20lA" alt=""><figcaption><p>Nos descargamos el archivo votes</p></figcaption></figure>

## Escalada de privilegios

<figure><img src="/files/rYFXs7lGW9MWMRLgkVQM" alt=""><figcaption><p>Vemos que hace una solicitud a una ip, cada minuto, por lo tanto voy a poner mi IP y me voy a poner a la escucha con netcat</p></figcaption></figure>

<figure><img src="/files/kCAbhiHt1ccSVXqcyRnH" alt=""><figcaption><p>Esperamos un poco y nos llega la solicitud, ya seriamos root!</p></figcaption></figure>

Encontramos la flag y terminamos este laboratorio


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://burple.gitbook.io/burple/hackmyvm/medio/democracy.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.