Cuando obtenemos el .zip nos lo pasamos al entorno en el que vamos a empezar a hackear la maquina y haremos lo siguiente.
unzipofuskeit.zip
Nos lo descomprimira y despues montamos la maquina de la siguiente forma.
bashauto_deploy.shofuskeit.tar
Info:
## .
## ## ## ==
## ## ## ## ===
/""""""""""""""""\___/ ===
~~~ {~~ ~~~~ ~~~ ~~~~ ~~ ~ / ===- ~~~
\______ o __/
\ \ __/
\____\______/
___ ____ ____ _ _ ____ ____ _ ____ ___ ____
| \ | | | |_/ |___ |__/ | |__| |__] [__
|__/ |__| |___ | \_ |___ | \ |___ | | |__] ___]
Estamos desplegando la máquina vulnerable, espere un momento.
Máquina desplegada, su dirección IP es --> 172.17.0.2
Presiona Ctrl+C cuando termines con la máquina para eliminarla
Por lo que cuando terminemos de hackearla, le damos a Ctrl+C y nos eliminara la maquina para que no se queden archivos basura.
Escaneo de puertos
Info:
Veremos que hay un puerto 80 en el que parece alojar una pagina web y despies veremos un puerto 3000 que tiene un servidor js el cual parece bastante interesante, pero vamos a ver que contiene el puerto 80, si entramos veremos una pagina normal sobre mantenimiento informatico, por lo que vamos a realizar un poco de fuzzing a ver que encontramos.
Escalate user admin
Gobuster
Ya que tiene un servidor JS vamos a probar a meter como extension .js para ver que nos puede encontrar.
Info:
Veremos que nos encuentra un api.js el cual parece bastante interesante, vamos a ver que contiene.
Veremos que es un endpoint que parece ser de Flask en el que tiene como parametro el /api para realizar la conexion y con una clave secreta llamada EKL56L4K57657JÑ456J74K5Ñ6754, tambien vemos que cuando funciona nos porporciona una contraseña llamada chocolate123, y la API esta activa en el puerto 3000 por lo que vemos.
Igualmente si nosotros lo hubieramos echo de esta forma:
Info:
Ahora vamos a ver si con esa contraseña hay algun usuario en el sistema que contenga dicha contraseña, por lo que vamos a realizar un ataque de fuerza bruta de esta forma:
Hydra
Info:
Veremos que ha funcionado y hemos encontrado las credenciales del usuario admin por lo que vamos a conectarnos por SSH.
SSH
Metemos como contraseña chocolate123 y veremos que estamos dentro.
Escalate user balulito
Si hacemos sudo -l veremos lo siguiente:
Vemos que podemos ejecutar el binario man como el usuario balulito por lo que haremos lo siguiente:
Info:
Escalate Privileges
Vemos que con este usuario no podemos hacer practicamente nada, despues de buscar un rato largo, vamos a probar a reutilizar la contraseña de root con la que utilizamos para el usuario admin.
Metemos como contraseña chocolate123 y veremos que estaremos dentro.
Info:
Veremos que ya seremos el usuario root por lo que habremos terminado la maquina.
Hydra v9.5 (c) 2023 by van Hauser/THC & David Maciejak - Please do not use in military or secret service organizations, or for illegal purposes (this is non-binding, these *** ignore laws and ethics anyway).
Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2025-06-07 05:05:49
[WARNING] Many SSH configurations limit the number of parallel tasks, it is recommended to reduce the tasks: use -t 4
[DATA] max 64 tasks per 1 server, overall 64 tasks, 624370 login tries (l:624370/p:1), ~9756 tries per task
[DATA] attacking ssh://172.17.0.2:22/
[22][ssh] host: 172.17.0.2 login: admin password: chocolate123
^CThe session file ./hydra.restore was written. Type "hydra -R" to resume session.
ssh admin@<IP>
Matching Defaults entries for admin on b510a27bba00:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin, use_pty
User admin may run the following commands on b510a27bba00:
(balulito) NOPASSWD: /usr/bin/man
