ShowTime DockerLabs (Easy)
Instalación
Cuando obtenemos el .zip nos lo pasamos al entorno en el que vamos a empezar a hackear la maquina y haremos lo siguiente.
unzip showtime.zipNos lo descomprimira y despues montamos la maquina de la siguiente forma.
bash auto_deploy.sh showtime.tarInfo:
## .
## ## ## ==
## ## ## ## ===
/""""""""""""""""\___/ ===
~~~ {~~ ~~~~ ~~~ ~~~~ ~~ ~ / ===- ~~~
\______ o __/
\ \ __/
\____\______/
___ ____ ____ _ _ ____ ____ _ ____ ___ ____
| \ | | | |_/ |___ |__/ | |__| |__] [__
|__/ |__| |___ | \_ |___ | \ |___ | | |__] ___]
Estamos desplegando la máquina vulnerable, espere un momento.
Máquina desplegada, su dirección IP es --> 172.17.0.2
Presiona Ctrl+C cuando termines con la máquina para eliminarlaPor lo que cuando terminemos de hackearla, le damos a Ctrl+C y nos eliminara la maquina para que no se queden archivos basura.
Escaneo de puertos
Info:
Si entramos al puerto 80 veremos una pagina normal, pero si entramos al login y probamos a meter credenciales por defecto, veremos que no va a funciona, pero vamos a probar a realizar un SQL Injection de forma super basica.
Y veremos esto:
Vemos que funciona, por lo que vamos a realizar un SQL Injection.
sqlmap
Vamos a capturar la peticion del login metiendo credenciales normales como admin:admin y con BurpSuite capturamos la peticion, lo guardamos en un request.txt de la siguiente forma:
request.txt
Info:
Vemos que ha funcionado y veremos las bases de datos de SQL, por lo que ahora vamos a ver que tablas contiene la base de datos llamada users.
Info:
Vemos que solo hay una tabla llamada usuarios, ahora vamos a ver que columnas contiene dicha tabla para ver la informacion que contiene.
Info:
Vemos varias credenciales de dicha tabla, por lo que vamos a probarlas por SSH, pero no tendremos suerte, pero si por ejemplo utilizamos las siguiente credenciales en la pagina web del login:
Veremos lo siguiente:
Escalate user www-data
Vemos que podemos ejecutar comandos de python3 por lo que haremos lo siguiente para generarnos una reverse shell.
Antes de enviarlo nos pondremos al a escucha:
Ahora le daremos a Ejecutar Comando para que envie la shell, si volvemos a donde tenemos la escucha veremos lo siguiente:
Ahora sanitizaremos la shell.
Sanitizacion Shell (TTY)
Escalate user joe
Si nos vamos a la carpeta /tmp veremos lo siguiente:
Info:
Vamos a leer el archivo .hidden_text.txt en el cual veremos lo siguiente:
Vemos que todo esta en mayuscula, por lo que vamos a pasarlo todo a minuscula y tirar un ataque de fuerza bruta por SSH con la lista de usuarios que hay en el sistema.
Hydra
users.txt
Ejecutamos lo siguiente, para pasarlo a minusculas:
pass.txt
Info:
Vemos que obtuvimos las credenciales del usuario joe, por lo que nos conectaremos por SSH de la siguiente forma.
SSH
Metemos como contraseña chittychittybangbang y veremos que estamos dentro con dicho usuario.
Escalate user luciano
Si hacemos sudo -l veremos lo siguiente:
Vemos que podemos ejecutar el binario posh como el usuario luciano, por lo que haremos lo siguiente:
Info:
Con esto seremos dicho usuario.
Escalate Privileges
Si hacemos sudo -l veremos lo siguiente:
Vemos que podemos ejecutar el script script.sh como el usuario root, pero vemos que esta en nuestra /home, por lo que podremos eliminar el script y crear el mismo con el contenido que queramos y ejecutarlo como root, haremos lo siguiente:
Ahora crearemos el mismo archivo pero con este contenido:
script.sh
Y lo ejecutaremos:
Info:
Ahora lo ejecutaremos de la siguiente forma:
Info:
Con esto veremos que seremos root por lo que habremos terminado la maquina.
Last updated