Pequenas-mentirosas DockerLabs (Easy)
Instalación
Cuando obtenemos el .zip nos lo pasamos al entorno en el que vamos a empezar a hackear la maquina y haremos lo siguiente.
unzip pequenas-mentirosas.zipNos lo descomprimira y despues montamos la maquina de la siguiente forma.
bash auto_deploy.sh pequenas-mentirosas.tarInfo:
## .
## ## ## ==
## ## ## ## ===
/""""""""""""""""\___/ ===
~~~ {~~ ~~~~ ~~~ ~~~~ ~~ ~ / ===- ~~~
\______ o __/
\ \ __/
\____\______/
___ ____ ____ _ _ ____ ____ _ ____ ___ ____
| \ | | | |_/ |___ |__/ | |__| |__] [__
|__/ |__| |___ | \_ |___ | \ |___ | | |__] ___]
Estamos desplegando la máquina vulnerable, espere un momento.
Máquina desplegada, su dirección IP es --> 172.17.0.2
Presiona Ctrl+C cuando termines con la máquina para eliminarlaPor lo que cuando terminemos de hackearla, le damos a Ctrl+C y nos eliminara la maquina para que no se queden archivos basura.
Escaneo de puertos
Info:
Si entramos en la pagina veremos solamente este mensaje:
Si hacemos un poco de fuzzing no veremos gran cosa por lo que vamos a tirarle fuerza bruta a la palabra a con la herramienta hydra.
Escalate user a
Hydra
Info:
Vemos que efectivamente nos encuentra las credenciales, por lo que nos meteremos como dicho usuario.
SSH
Metemos como contraseña secret y veremos que estamos dentro.
Escalate user spencer
Si listamos el archivo de passwd veremos lo siguiente:
Info:
Vemos que hay otro usuario, por lo que probaremos a tirarle de nuevo fuerza bruta.
Hydra
Info:
Vemos que encontramos las credenciales del usuario spencer por lo que haremos lo siguiente:
Metemos como contraseña password1 y veremos que somo dicho usuario.
Escalate Privileges
Si hacemos sudo -l veremos lo siguiente:
Vemos que podemos ejecutar el binario python3 como el usuario root, por lo que haremos lo siguiente:
Info:
Y con esto seremos root, por lo que ya habremos terminado la maquina.
Last updated