Avengers
✍️ Autor: @diseo_ 🔍 Dificultad: Principiante
Last updated
✍️ Autor: @diseo_ 🔍 Dificultad: Principiante
Last updated
En primer lugar, tras conectarnos a la máquina, utilizamos el comando:
para verificar la conectividad de red.
A continuación, se realiza el comando:
para realizar un escaneo de puertos y servicios detallado en la dirección IP.
Como podemos observar durante el escaneo, los puertos 21, 22, 80 y 3306 están abiertos. El puerto 21 pertenece al servicio FTP (vsFTPd 3.0.5) y permite acceso anónimo. El puerto 22 está asociado con SSH (OpenSSH 8.9p1) para acceso remoto seguro. El puerto 80 indica la presencia de un servidor HTTP, mientras que el puerto 3306 corresponde a MySQL, lo que sugiere una base de datos en ejecución.
Se utiliza el comando:
para obtener más información sobre ese puerto específicamente.
Seguimos indagando más sobre los puertos y ahora exploramos el servicio HTTP. Se ingresó la dirección IP en el navegador, lo que llevó a que la página web sobre una página de Avengers y de hacking.
Ahora buscaremos más directorios con la herramienta Gobuster a través de:
Tras esto accederemos a todos los directorios por si contienen información relevante.
Al inspeccionar el código fuente de database.html
contenía información relevante ya que había una contraseña en base64.
Tras decodificarlo varias veces tuvimos el resultado de fuerzabruta.
Por lo que probaré a meter eso en el buscador del principio.
Hemos encontrado al usuario que se nos mencionaba en el comentario del código fuente llamado Hulk. Seguimos explorando el resto de servicios por lo que nos conectamos al servicio FTP a través del usuario anonymous y listamos el contenido y nos lo descargamos con los comandos.
Revisamos el contenido de esos archivos. El fichero.zip
lo dejamos ya que se nos requiere una contraseña.
Nos conectamos a través del servicio SSH con el usuario descubierto anteriormente y con su contraseña.
Indagando entre las distintas carpetas descubrimos la manera de descomprimir el archivo .zip
descargado anteriormente.
También descubrimos una flag.
Descomprimimos la carpeta utilizando la contraseña que obtuvimos. Luego, generamos un diccionario que combine la palabra fuerzabruta con 4 caracteres adicionales.
Generamos un diccionario para realizar fuerza bruta con Hydra posteriormente para entrar en la base de datos.
Nos conectamos a la base de datos SQL con las credenciales obtenidas.
Indagamos en la base de datos y descubrimos la contraseña del usuario Stiff por lo que nos conectaremos a él.
Al estar dentro y ejecutar:
aún no somos root, por lo que hacemos:
para ver si hay algo para explotar.
Observamos que podemos ejecutar una bash como root usamos eso para convertirnos en root.
Hemos completado con éxito todas las etapas del proceso y cumplido con todos los requisitos.
¡Buena suerte con la búsqueda de las flags! Recuerda analizar cada detalle, examinar los archivos y servicios a fondo, y utilizar todas las herramientas a tu disposición para descubrirlas. ¡La clave está en la persistencia y en no dejar piedra sin mover! ¡Adelante, hacker! 💻🔍🚀