Campana Feliz
🔍 Dificultad: Principiante
🔍 RECONOCIMIENTO
En primer lugar, tras conectarnos a la máquina, utilizamos el comando:
ping -c 1 192.168.1.58
para verificar la conectividad de red.

A continuación, se realiza el comando:
nmap -p- --open 192.168.1.58 --min-rate 5000 -n
para realizar un escaneo de puertos y servicios detallado en la dirección IP.

Como podemos observar durante el escaneo que el puerto 22 perteneciente al servicio SSH, el puerto 8088 perteneciente al servicio HTTP y el puerto 10000 están abiertos por lo que a continuación se indagará más.
🔎 EXPLORACIÓN
Se utiliza el comando:
sudo nmap -sCV -p22,8088,10000 -v 192.168.1.58
para obtener más información sobre ese puerto específicamente.

Miramos a ver que contiene el puerto 8080 por si encontramos alguna información relevante.

No hay a primera vista nada pero revisamos el código fuente.

Vemos que son dos cadenas codificadas en base64 por lo que decodificamos.


Enumeramos los directorios.
gobuster dir -u http://192.168.1.58:8088/ -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt -x html,txt,php,xml

Nos llama la atención el archivo shell.php por lo que revisamos.

🚀 EXPLOTACIÓN
Realizamos fuerza bruta con el usuario campana para entrar en el panel.
hydra -l campana -P /usr/share/wordlists/rockyou.txt 192.168.1.58 -s 8088 http-post-form "/shell.php:username=^USER^&password=^PASS^:Username or password invalid"

Nos logueamos con esas credenciales. Nos aparece como una shell para ejecutar comandos. Indagando entre los directorios en el /opt encontramos una nota.

Revisamos su contenido.
cat /opt/CMS\ Webmin.txt

Accedemos entonces al puerto 10000.

🔐 PRIVILEGIOS
Nos logueamos con las credenciales proporcionadas.

Entramos en el apartado Tools luego en Command Shell y somos root.

Ya somos root.
Te deseo mucho éxito en tu búsqueda de las flags! Recuerda prestar atención a cada detalle, examinar los archivos y servicios con detenimiento, y utilizar todas las herramientas disponibles para encontrarlas. La clave para el éxito está en la perseverancia y en no dejar ningún rincón sin explorar. ¡Adelante, hacker! 💻🔍🚀
Last updated
Was this helpful?