Paradise DockerLabs (Easy)
Instalación
Cuando obtenemos el .zip nos lo pasamos al entorno en el que vamos a empezar a hackear la maquina y haremos lo siguiente.
unzip paradise.zipNos lo descomprimira y despues montamos la maquina de la siguiente forma.
bash auto_deploy.sh paradise.tarInfo:
## .
## ## ## ==
## ## ## ## ===
/""""""""""""""""\___/ ===
~~~ {~~ ~~~~ ~~~ ~~~~ ~~ ~ / ===- ~~~
\______ o __/
\ \ __/
\____\______/
___ ____ ____ _ _ ____ ____ _ ____ ___ ____
| \ | | | |_/ |___ |__/ | |__| |__] [__
|__/ |__| |___ | \_ |___ | \ |___ | | |__] ___]
Estamos desplegando la máquina vulnerable, espere un momento.
Máquina desplegada, su dirección IP es --> 172.17.0.2
Presiona Ctrl+C cuando termines con la máquina para eliminarlaPor lo que cuando terminemos de hackearla, le damos a Ctrl+C y nos eliminara la maquina para que no se queden archivos basura.
Escaneo de puertos
Info:
Si vamos a la pagina veremos algo normal, pero si le damos a Go paradise e inspeccionamos el codigo veremos lo siguiente:
Vemos que esta codificado en Base64 por lo que lo decodificaremos:
Info:
Por lo que podemos creer puede ser una contraseña de algun usuario, pero no vamos a tener suerte con ello, si lo intentamos poner como un directorio de URL veremos que si funciona:
Y vemos un archivo llamado mensaje_para_lucas.txt que contiene lo siguiente:
Por lo que vemos el usuario lucas tiene una contraseña debil, por lo que vamos a tirarle un ataque de fuerza bruta con hydra, probaremos primero por SSH.
Escalate user lucas
Hydra
Info:
Vemos que hemos obtenido las credenciales del usuario lucas, por lo que nos meteremos por SSH.
SSH
Metemos como contraseña chocolate y veremos que estamos dentro.
Escalate Privileges
Si listamos los permisos SUID que tenemos, veremos lo siguiente:
Info:
Y vemos que esta la siguiente linea bastante interesante:
Y si ejecutamos esto directamente:
Info:
Veremos que somos root directamente, por lo que habremos terminado la maquina.
Last updated