Backend DockerLabs (Easy)

Instalación

Cuando obtenemos el .zip nos lo pasamos al entorno en el que vamos a empezar a hackear la maquina y haremos lo siguiente.

unzip backend.zip

Nos lo descomprimira y despues montamos la maquina de la siguiente forma.

bash auto_deploy.sh backend.tar

Info:

                            ##        .         
                      ## ## ##       ==         
                   ## ## ## ##      ===         
               /""""""""""""""""\___/ ===       
          ~~~ {~~ ~~~~ ~~~ ~~~~ ~~ ~ /  ===- ~~~
               \______ o          __/           
                 \    \        __/            
                  \____\______/               
                                          
  ___  ____ ____ _  _ ____ ____ _    ____ ___  ____   
  |  \ |  | |    |_/  |___ |__/ |    |__| |__] [__   
  |__/ |__| |___ | \_ |___ |  \ |___ |  | |__] ___]  
                                         
                                     

Estamos desplegando la máquina vulnerable, espere un momento.

Máquina desplegada, su dirección IP es --> 172.17.0.2

Presiona Ctrl+C cuando termines con la máquina para eliminarla

Por lo que cuando terminemos de hackearla, le damos a Ctrl+C y nos eliminara la maquina para que no se queden archivos basura.

Escaneo de puertos

Info:

Si nos vamos a la pagina veremos un login, que estara en la siguiente direccion:

Si probamos a realizar un SQLInjection con un request de la siguiente forma:

Primero capturaremos la peticion del login con BurpSuite, por lo que pondremos lo que sea en mi caso admin:admin y le daremos a login mientras esta BurpSuit escuchando, esto nos capturara la peticion y veremos algo asi:

request.txt

sqlmap

Por lo que volcaremos toda la base de datos para ver que hay si funcionara:

Info:

Vemos que efectivamente nos volco la base de datos y entre ellas hay una muy interesante llamada users, por lo que haremos lo siguiente:

Info:

Vemos que hay una tabla llamada usuarios:

Info:

Por lo que vemos hay varias columnas interesantes, por lo que veremos la informacion de cada una de ellas:

Info:

Escalate user pepe

Hydra

Vemos que pudimos obtener las credenciales de 3 usuarios, por lo que probaremos fuerza bruta por SSH creando un diccionario de cada uno de los usuarios y contraseñas:

users.txt

pass.txt

Y lanzaremos un hydra:

Info:

Por lo que vemos obtuvimos las credenciales del usuario pepe, por lo que nos conectaremos con dichas credenciales.

SSH

Metemos como contraseña P123pepe3456P y veremos que estamos dentro.

Escalate Privileges

Si listamos los permisos SUID que tenemos, veremos lo siguiente:

Info:

Vemos 2 bastante interesantes llamados grep y ls, por lo que si lo ejecutamos lo ejecutaremos como el usuario root.

Si hacemos esto:

Info:

Vemos que hay un archivo interesante llamado pass.hash que podremos leer de la siguiente forma:

Info:

Por lo que vemos hay una contraseña codificada en MD5 que si lo decodificamos veremos lo siguiente:

Por lo que la utilizaremos para ser root.

Metemos como contraseña spongebob34 y veremos que somos root.

PreviousSecretJenkins DockerLabs (Easy)NextEclipse DockerLabs (intermediate)

Last updated