Campana Feliz

🔍 Dificultad: Principiante

🔍 RECONOCIMIENTO

En primer lugar, tras conectarnos a la máquina, utilizamos el comando:

ping -c 1 192.168.1.58

para verificar la conectividad de red.

A continuación, se realiza el comando:

nmap -p- --open 192.168.1.58 --min-rate 5000 -n

para realizar un escaneo de puertos y servicios detallado en la dirección IP.

Como podemos observar durante el escaneo que el puerto 22 perteneciente al servicio SSH, el puerto 8088 perteneciente al servicio HTTP y el puerto 10000 están abiertos por lo que a continuación se indagará más.

🔎 EXPLORACIÓN

Se utiliza el comando:

sudo nmap -sCV -p22,8088,10000 -v 192.168.1.58

para obtener más información sobre ese puerto específicamente.

Miramos a ver que contiene el puerto 8080 por si encontramos alguna información relevante.

No hay a primera vista nada pero revisamos el código fuente.

Vemos que son dos cadenas codificadas en base64 por lo que decodificamos.

Enumeramos los directorios.

gobuster dir -u http://192.168.1.58:8088/ -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt -x html,txt,php,xml

Nos llama la atención el archivo shell.php por lo que revisamos.

🚀 EXPLOTACIÓN

Realizamos fuerza bruta con el usuario campana para entrar en el panel.

hydra -l campana -P /usr/share/wordlists/rockyou.txt 192.168.1.58 -s 8088 http-post-form "/shell.php:username=^USER^&password=^PASS^:Username or password invalid"

Nos logueamos con esas credenciales. Nos aparece como una shell para ejecutar comandos. Indagando entre los directorios en el /opt encontramos una nota.

Revisamos su contenido.

cat /opt/CMS\ Webmin.txt

Accedemos entonces al puerto 10000.

🔐 PRIVILEGIOS

Nos logueamos con las credenciales proporcionadas.

Entramos en el apartado Tools luego en Command Shell y somos root.

Ya somos root.

Te deseo mucho éxito en tu búsqueda de las flags! Recuerda prestar atención a cada detalle, examinar los archivos y servicios con detenimiento, y utilizar todas las herramientas disponibles para encontrarlas. La clave para el éxito está en la perseverancia y en no dejar ningún rincón sin explorar. ¡Adelante, hacker! 💻🔍🚀

PreviousQuokkaNextBocata de Calamares

Last updated

Was this helpful?