27 ~ Cmess - Linux
Última actualización
Última actualización
Una vez tenemos la IP de la maquina, lo primero que haremos será realizar un ping, para ver si tenemos conexión con la maquina, también podremos saber que sistema operativo se esta utilizando en la maquina, mediante el TTL.
En esta maquina el TTL es de 63 siendo una maquina Linux, pero ralamente el TTL de un O.S Linux es de 64, esta reducción se debe a que pasa por varios nodos intermediarios, reduciéndoles en este caso en 1.
Una vez verificamos que tenemos conexión con la maquina, realizaremos un escaneo de puertos con la herramienta nmap.
Al finalizar este escaneo realizaremos otro escaneo con los puertos encontrados, donde analizaremos que servicios corren en los puertos abiertos encontrados.
Antes de comenzar añadiremos la ip al /etc/hosts.
Vamos a fuzzear con la herramienta gobuster para ver alguna ruta oculta y encontramos una ruta admin
Vemos que tenemos un panel login
Tras no encontrar nada mas, fuzzearemos subdominios y encontramos la ruta dev
Añadiremos la nueva ruta al /etc/hosts
En la nueva ruta vemos una especie de logs, donde hay una posible contraseña.
Probamos las credenciales en el panel login y estamos dentro.
Analizando el panel y vemos que en content > file manager podemos modificar archivos php, entonces cargaremos una revese shell php y nos entablaremos una conexión remota.
Buscamos la reverse shell php, la copiamos y en el archivo index.php, la pegamos y guardamos el código.
Nos ponemos en escucha con la herramienta nc, y cargamos la pagina index.php y estamos dentro de la pagina.
Tras enumerar el sistema, localizamos un archivo en la carpeta /opt, tenemos la contraseña de andres.
Nos convertimos en andres
Analizamos otra vez el sistema, y vemos una tarea cron
Vemos que la tarea comprime en una ruta del directorio andres, y vamos a utilizarlo para convertirnos en root, gracias a la wildcard(*) que emplea.
Procedemos a crear un archivo shell.sh
Luego creamos dos archivos con los el comando que aparece en la pagina.
Y ahora esperamos a que la tarea se ejecute.
Y somos root.
Nos dirigimos a la pagina y buscamos tar
