Last updated
Last updated
En primer lugar, tras conectarnos a la máquina, utilizamos el comando:
para verificar la conectividad de red.
A continuación, realizamos el comando:
para realizar un escaneo de puertos y servicios detallado en la dirección IP.
Como podemos observar durante el escaneo que el puerto 80 perteneciente al servicio HTTP está abierto por lo que a continuación se indagará más.
Se utiliza el comando:
para que nos proporcione más información sobre esos puertos específicamente.
Seguimos indagando más sobre los puertos y ahora indagamos sobre el servicio HTTP. Se ingresó la dirección IP en el navegador lo que llevó a que la página web parecida a la de Dockerlabs.
Ahora buscaremos directorios y archivos con la herramienta Gobuster a través de:
Encontramos un archivo interesante que se llama machine.php
por lo que investigamos de que se trata.
Nos ponemos en escucha.
Al estar dentro y ejecutar:
aún no somos root, por lo que hacemos:
para ver si hay algo para explotar.
Esa es la contraseña de root por lo que iniciamos sesión.
Podemos ver que podemos subir archivos por lo que subimos una . Pruebo varias extensiones de este y funcionó con .phar
.
Hacemos el para trabajar más cómodos.
Indagando entre directorios encontramos una nota que nos puede ser de ayuda con como escalar los privilegios tal como nos lo dice esta .
✍️ Autor: El Pingüino de Mario🔍 Dificultad: Fácil 📅 Fecha de creación: 17/07/2024