Mirame DockerLabs (Easy)
Instalación
Cuando obtenemos el .zip nos lo pasamos al entorno en el que vamos a empezar a hackear la maquina y haremos lo siguiente.
unzip mirame.zipNos lo descomprimira y despues montamos la maquina de la siguiente forma.
bash auto_deploy.sh mirame.tarInfo:
## .
## ## ## ==
## ## ## ## ===
/""""""""""""""""\___/ ===
~~~ {~~ ~~~~ ~~~ ~~~~ ~~ ~ / ===- ~~~
\______ o __/
\ \ __/
\____\______/
___ ____ ____ _ _ ____ ____ _ ____ ___ ____
| \ | | | |_/ |___ |__/ | |__| |__] [__
|__/ |__| |___ | \_ |___ | \ |___ | | |__] ___]
Estamos desplegando la máquina vulnerable, espere un momento.
Máquina desplegada, su dirección IP es --> 172.17.0.2
Presiona Ctrl+C cuando termines con la máquina para eliminarlaPor lo que cuando terminemos de hackearla, le damos a Ctrl+C y nos eliminara la maquina para que no se queden archivos basura.
Escaneo de puertos
Info:
Si vamos al puerto 80 veremos un panel de login, por lo que intentaremos meter credenciales por defecto, como por ejemplo admin:admin, etc... Pero vemos que no hace gran cosa, fuzzearemos un poco por los directorios.
Gobuster
Info:
Nos saca algunas cosas interesantes, pero ninguna de las descubiertas que haga nada interesante, si volvemos al login y probamos inyeccion mysql, veremos que funciona si ponemos lo siguiente.
Nos lleva a la pagina.php por lo que esta funcionando la inyeccion y sabemos que es vulnerable, ahora pasaremos averiguar la bases de datos que tiene por si tuviera algo interesante dentro.
SQL Injection
Abriremos BurpSuit para capturar la peticion del login y crear un archivo request.txt para utilizar en sqlmap.
request.txt
Una vez teniendo la peticion, iniciaremos la herramienta de sqlmap de la siguiente forma.
Info:
Por lo que vemos a funcionado y nos ha devuelto 2 bases de datos, la que nos interesa es la de users.
Info:
Por lo que vemos contiene una tabla llamada usuarios, por lo que haremos lo siguiente.
Info:
Ahora sabiendo que las columnas se llaman asi, podremos ver el contenido de cada una haciendo lo siguiente.
Info:
Y por lo que vemos nos saca varios usuarios con sus contraseñas, pero entre esa informacion hay un usuario bastante raro llamado directorio y con su contraseña directoriotravieso si probamos a meter esa palabra de contraseña en la URL, veremos que nos lleva a un directorio con una imagen llamada miramebien.jpg
Si nos descargamos esa imagen y vemos que hay dentro de ella.
Steghide
Utilizaremos steghide pero necesitaremos un salvoconducto para que lo extraiga bien, por lo que tiraremos fuerza bruta creando un script en bash.
steghide_brute_force.sh
Info:
Por lo que vemos encontro la contraseña, asi que extraeremos su informacion con ella poniendo lo siguiente.
Info:
Esto nos dara un archivo .zip que llevara tambien contraseña, por lo que haremos lo siguiente.
NOTA
Tambien podemos utilizar la herramienta stegseek para hacer fuerza bruta en la extraccion de contenido oculto de una imagen. ($ stegseek extract -sf miramebien.jpg -wl <WORDLIST>)
zip2john
Info:
Por lo que vemos la contraseña es stupid1, ahora si que lo podremos descomprimir y obtendremos 2 archivos.
unzip
Info:
Si leemos el archivo secret.txt veremos lo siguiente.
Son las credenciales de un usuario, por lo que nos conectaremos mediante ssh.
SSH
Metemos la contraseña carlitos y ya estariamos dentro.
Escalate Privilege
Si vemos que permisos SUID tenemos, veremos lo siguiente.
Info:
Vemos que find esta con permisos de SUID por lo que podremos hacer esto.
URL = https://gtfobins.github.io/gtfobins/find/#suid
Y con esto ya seremos root, por lo que terminamos la maquina.
Last updated