WalkingCMS DockerLabs (Easy)

Instalación

Cuando obtenemos el .zip nos lo pasamos al entorno en el que vamos a empezar a hackear la maquina y haremos lo siguiente.

unzip walkingcms.zip

Nos lo descomprimira y despues montamos la maquina de la siguiente forma.

bash auto_deploy.sh walkingcms.tar

Info:

                            ##        .         
                      ## ## ##       ==         
                   ## ## ## ##      ===         
               /""""""""""""""""\___/ ===       
          ~~~ {~~ ~~~~ ~~~ ~~~~ ~~ ~ /  ===- ~~~
               \______ o          __/           
                 \    \        __/            
                  \____\______/               
                                          
  ___  ____ ____ _  _ ____ ____ _    ____ ___  ____ 
  |  \ |  | |    |_/  |___ |__/ |    |__| |__] [__  
  |__/ |__| |___ | \_ |___ |  \ |___ |  | |__] ___] 
                                         
                                     

Estamos desplegando la máquina vulnerable, espere un momento.

Máquina desplegada, su dirección IP es --> 172.17.0.2

Presiona Ctrl+C cuando termines con la máquina para eliminarla

Por lo que cuando terminemos de hackearla, le damos a Ctrl+C y nos eliminara la maquina para que no se queden archivos basura.

Escaneo de puertos

Info:

Si vamos al puerto 80 no vemos nada interesante, por lo que vamos hacer fuzzing:

Gobuster

Info:

Vemos que contiene un Wordpress, por lo que podremos hacer lo siguiente para comprobar el panel de admin llendo al login.

Y efectivamente esto nos lleva a un panel de login, por lo que sacaremos el nombre de usuario de la sigueinte forma:

Escalate www-data

wpscan

Info:

Vemos que sacamos el nombre de un usuario llamado mario, por lo que veremos a ver si sacamos la contraseña del mismo.

Info:

Vemos que nos descubrio la contraseña, por lo que nos logearemos en el panel con las credenciales obtenidas.

Nos vamos a Apariencia -> Theme Code Editor y en la parte de index.php le meremos el siguiente codigo en alguna parte:

Le daremos a Update File y esto cargara el codigo, entonces nos pondremos a la escucha de la siguiente forma:

Y nos metemos en el siguiente sitio web.

Si volvemos a donde teniamos la escucha, veremos lo siguiente:

Sanitizacion de shell (TTY)

Escalation Privileges

Si listamos los permisos SUID que tenemos, veremos lo siguiente:

Info:

Vemos uno interesante que es el env:

Por lo que haremos lo siguiente:

Y con esto ya seremos root.

Por lo que habremos terminado la maquina.

PreviousSummerVibes DockerLabs (Hard)NextPatriaquerida DockerLabs (Easy)

Last updated