Cachopo DockerLabs (Intermediate)

Instalación

Cuando obtenemos el .zip nos lo pasamos al entorno en el que vamos a empezar a hackear la maquina y haremos lo siguiente.

unzip cachopo.zip

Nos lo descomprimira y despues montamos la maquina de la siguiente forma.

bash auto_deploy.sh cachopo.tar

Info:

                            ##        .         
                      ## ## ##       ==         
                   ## ## ## ##      ===         
               /""""""""""""""""\___/ ===       
          ~~~ {~~ ~~~~ ~~~ ~~~~ ~~ ~ /  ===- ~~~
               \______ o          __/           
                 \    \        __/            
                  \____\______/               
                                          
  ___  ____ ____ _  _ ____ ____ _    ____ ___  ____ 
  |  \ |  | |    |_/  |___ |__/ |    |__| |__] [__  
  |__/ |__| |___ | \_ |___ |  \ |___ |  | |__] ___] 
                                         
                                     

Estamos desplegando la máquina vulnerable, espere un momento.

Máquina desplegada, su dirección IP es --> 172.17.0.2

Presiona Ctrl+C cuando termines con la máquina para eliminarla

Por lo que cuando terminemos de hackearla, le damos a Ctrl+C y nos eliminara la maquina para que no se queden archivos basura.

Escaneo de puertos

Info:

Si entramos en el puerto 80 veremos una pagina normal por fuera, si probamos a interceptar la peticion con BurpSuite enviando esto de la pagina:

Y en BurpSuite veremos lo siguiente:

Vamos a probar si el userInput es vulnerable por alguna injeccion de comandos.

Pero antes lo mandaremos al Repeater y ahi lo testearemos.

Vemos que con un ls nos da un error bastante interesante el cual parece ser que no admite ese comando asi a pelo, pero tampoco nos da otro error de peticion en el sentido de que no signifique nada para el servidor, por lo que probaremos a codificarlo en Base64 para ver si se lo traga.

Vemos que si nos esta haciendo un ls pero codificado en Base64 por lo que haremos lo siguiente:

Primero vemos que usuarios somos:

Vemos que somos el usuario cachopin.

Si listamos los archivos que ha creado dicho usuario, veremos que en la home del usuario hay varios archivos interesantes:

Los 2 archivos interesantes son:

Vamos a leer estos dos archivos:

hash.lst

client_list.txt

Parece que es una lista de usuarios del sistema.

Hydra

Si esta lista anterior la utilizamos como diccionario de contraseñas con el usuario cachopin y le tiramos un hydra veremos lo siguiente:

Info:

Vemos que nos descubrio las credenciales del usuario cachopin, por lo que nos conectaremos por SSH.

SSH

Metemos como contraseña simple y veremos que estamos dentro.

Escalate Privileges

Si vemos el archivo entrypoint.sh:

Vemos que es bastante raro y en el cual posiblemente podremos escalar privilegios por ahi, pero vamos a intentar crackear lo siguiente.

Anteriormente encontramos un listado de hashes los cuales vemos que esta en SHA1 por lo que vamos a intentar decodificarlo con un script de un repositorio de GitHub.

URL = Decoder SHA1 GitHub

Vamos a ir a nuestro host y vamos a probar cada uno de los hashes por separado y veremos lo siguiente:

Info:

Vemos que hemos encontrado de todos los hashes uno que hemos podido decodificar.

Si probamos la contraseña cecina con el usuario root podremos ver que es la suya.

Metemos como contraseña cecina y veremos que ya seremos root.

PreviousEclipse DockerLabs (intermediate)NextFooding DockerLabs (Intermediate)

Last updated