CryptoLabyrinth
✍️ Autor: beafn28🔍 Dificultad: Fácil📅 Fecha de creación: 25/10/2024 🖥️The Hacker Labs
Last updated
✍️ Autor: beafn28🔍 Dificultad: Fácil📅 Fecha de creación: 25/10/2024 🖥️The Hacker Labs
Last updated
En primer lugar, tras conectarnos a la máquina, utilizamos el comando:
para verificar la conectividad de red.
A continuación, realizamos el comando:
para realizar un escaneo de puertos y servicios detallado en la dirección IP.
Como podemos observar durante el escaneo que el puerto 22 perteneciente al servicio SSH y el puerto 80 perteneciente al servicio HTTP están abiertos por lo que a continuación se indagará más.
Se utiliza el comando:
para obtener más información sobre esos puertos específicamente.
Seguimos indagando más sobre los puertos y ahora indagamos sobre el servicio HTTP. Se ingresó la dirección IP en el navegador lo que llevó a que la página web nos mencione una pista y descubrimos la página por defecto de Apache.
Revisando el código fuente nos encontramos una cadena que podría ser una contraseña.
Ahora buscaremos directorios con la herramienta Gobuster a través de:
Descubrimos un directorio oculto llamado /hidden por lo que indagamos qué contenido habrá.
Observamos varios archivos por lo que nos los descargamos e indagaremos más a fondo pero tiene pinta que hay trata de criptografía.
Con la información obtenida anteriormente, realizamos el comando:
Descifra el archivo alice_aes.enc utilizando AES-256-CBC con la clave supercomplexkey!,y guarda el resultado en el archivo alice_password.txt. La opción de iteración asegura que el proceso de derivación de la clave sea más seguro al hacerlo más difícil de atacar por fuerza bruta.
Nota: la clave se encuentra en el archivo numeros_suerte.txt
Hemos descubierto de alice que es superSecurePassword!
Vamos a descubrir las credenciales del usuario bob, al parecer hay varios hashes por lo que los vamos a crackear.
Nos aseguramos de tener todos los hashes de las contraseñas de Bob en un solo archivo. Combinamos los hashes en un único archivo de texto usando el siguiente comando:
Desciframos estos hashes y se nos proporciona 4 contraseñas y al probar vemos que no son. Hay un hash que falta por lo que creamos un diccionario con la cadena vista en el código fuente.
Realizamos la fuerza bruta al usuario bob con las combinaciones generadas anteriormente.
Tras haber obtenido las credenciales, iniciamos sesión con bob.
Al estar dentro y ejecutar:
aún no somos root, por lo que hacemos:
para ver si hay algo para explotar.
Escalada de privilegios con env (Bob)
El binario /usr/bin/env puede ser utilizado para escalar privilegios cuando tiene permisos de sudo sin contraseña pero con el usuario alice. A continuación te muestro cómo podrías hacerlo siguiendo los pasos proporcionados por GTFObins.
Comando de GTFObins (env) para obtener una shell de root:
Mejoramos la TTY para trabajar en alice.
Revisando entre los directorios encontramos en el directorio /mnt un archivo secreto.
Creamos un diccionario como anteriormente para descifrar la contraseña correcta.
Realizamos fuerza bruta para conseguir la contraseña completa.
Obtenemos la contraseña completa que es 2LWx9DsW0A3.
Ya somos root por lo que ahora encontraremos la bandera en sus directorios.
Te deseo mucho éxito en tu búsqueda de las flags! Recuerda prestar atención a cada detalle, examinar los archivos y servicios con detenimiento, y utilizar todas las herramientas disponibles para encontrarlas. La clave para el éxito está en la perseverancia y en no dejar ningún rincón sin explorar. ¡Adelante, hacker! 💻🔍🚀
