Avengers

✍️ Autor: @diseo_ 🔍 Dificultad: Principiante

🔍 RECONOCIMIENTO

En primer lugar, tras conectarnos a la máquina, utilizamos el comando:

ping -c 1 192.168.1.68

para verificar la conectividad de red.

A continuación, se realiza el comando:

nmap -sVC -p- -n --min-rate 5000 192.168.1.68

para realizar un escaneo de puertos y servicios detallado en la dirección IP.

Como podemos observar durante el escaneo, los puertos 21, 22, 80 y 3306 están abiertos. El puerto 21 pertenece al servicio FTP (vsFTPd 3.0.5) y permite acceso anónimo. El puerto 22 está asociado con SSH (OpenSSH 8.9p1) para acceso remoto seguro. El puerto 80 indica la presencia de un servidor HTTP, mientras que el puerto 3306 corresponde a MySQL, lo que sugiere una base de datos en ejecución.

🔎 EXPLORACIÓN

Se utiliza el comando:

sudo nmap -sCV -p21,22,80,3306 -v 192.168.1.68

para obtener más información sobre ese puerto específicamente.

Seguimos indagando más sobre los puertos y ahora exploramos el servicio HTTP. Se ingresó la dirección IP en el navegador, lo que llevó a que la página web sobre una página de Avengers y de hacking.

Ahora buscaremos más directorios con la herramienta Gobuster a través de:

gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x html,htm,php,txt,xml,js -u http://192.168.1.68

Tras esto accederemos a todos los directorios por si contienen información relevante.

Al inspeccionar el código fuente de database.html contenía información relevante ya que había una contraseña en base64.

Tras decodificarlo varias veces tuvimos el resultado de fuerzabruta.

Por lo que probaré a meter eso en el buscador del principio.

Hemos encontrado al usuario que se nos mencionaba en el comentario del código fuente llamado Hulk. Seguimos explorando el resto de servicios por lo que nos conectamos al servicio FTP a través del usuario anonymous y listamos el contenido y nos lo descargamos con los comandos.

get FLAG.txt
get credential_mysql.txt.zip

Revisamos el contenido de esos archivos. El fichero.zip lo dejamos ya que se nos requiere una contraseña.

Nos conectamos a través del servicio SSH con el usuario descubierto anteriormente y con su contraseña.

Indagando entre las distintas carpetas descubrimos la manera de descomprimir el archivo .zip descargado anteriormente.

También descubrimos una flag.

Descomprimimos la carpeta utilizando la contraseña que obtuvimos. Luego, generamos un diccionario que combine la palabra fuerzabruta con 4 caracteres adicionales.

🚀 EXPLOTACIÓN

Generamos un diccionario para realizar fuerza bruta con Hydra posteriormente para entrar en la base de datos.

seq -w 0000 3000 | sed 's/^/fuerzabruta/' > diccionario.txt

hydra -l hulk -P diccionario.txt mysql://192.168.1.68

Nos conectamos a la base de datos SQL con las credenciales obtenidas.

mysql -h 192.168.1.68 -u hulk -p

Indagamos en la base de datos y descubrimos la contraseña del usuario Stiff por lo que nos conectaremos a él.

🔐 PRIVILEGIOS

Al estar dentro y ejecutar:

whoami

aún no somos root, por lo que hacemos:

sudo -l

para ver si hay algo para explotar.

Observamos que podemos ejecutar una bash como root usamos eso para convertirnos en root.

Hemos completado con éxito todas las etapas del proceso y cumplido con todos los requisitos.

¡Buena suerte con la búsqueda de las flags! Recuerda analizar cada detalle, examinar los archivos y servicios a fondo, y utilizar todas las herramientas a tu disposición para descubrirlas. ¡La clave está en la persistencia y en no dejar piedra sin mover! ¡Adelante, hacker! 💻🔍🚀