Internship
✍️ Autor: s1egfr1ed🔍 Dificultad: Fácil 📅 Fecha de creación: 13/02/2025
Last updated
Was this helpful?
✍️ Autor: s1egfr1ed🔍 Dificultad: Fácil 📅 Fecha de creación: 13/02/2025
Last updated
Was this helpful?
En primer lugar, tras conectarnos a la máquina, utilizamos el comando:
para verificar la conectividad de red.
A continuación, realizamos el comando:
para realizar un escaneo de puertos y servicios detallado en la dirección IP.
Como podemos observar durante el escaneo que el puerto 22 perteneciente al servicio SSH y el puerto 80 perteneciente al servicio HTTP están abiertos por lo que a continuación se indagará más.
Se utiliza el comando:
para obtener más información sobre esos puertos específicamente.
Revisamos el puerto 80.
Viendo el código fuente encontramos un dominio por lo que lo añadimos al /etc/hosts.
Recargamos la página y pulsamos a Iniciar Sesión. Al ser un panel de Login realizamos el típico bypass para probar.
Vemos que hay unos usuarios por lo que ponemos los nombres en un archivo para realizar fuerza bruta. Nos falta la contraseña por lo que seguimos indagando por lo que escaneamos los directorios.
Nos llama la atención de un directorio llamado /spam. A primera vista nos sale vacío pero revisamos el código fuente.
Parece que contiene información relevante pero esta en ROT13.
Ahora sí tras descubrir la contraseña hacemos fuerza bruta.
Iniciamos sesión con las credenciales.
Al estar dentro y ejecutar:
aún no somos root, por lo que hacemos:
para ver si hay algo para explotar. No tenemos permisos SUDO.
Dentro del directorio /opt, encontramos el script log_cleaner.sh, el cual pertenece al usuario valentina y tiene permisos de lectura, escritura y ejecución para su propietario, así como permisos de lectura y escritura para otros usuarios.
Nos ponemos en escucha.
Vemos que hay una imagen por lo que nos la traemos a nuestra máquina para realizar la técnica de esteganografía.
En nuestra máquina local.
Usamos la herramienta de Steghide.
Miramos el contenido del archivo.
Será la contraseña de valentina.
