18 ~ Couchdb - Linux

Lo primero que haremos será lanzar un ping a la ip para saber si tenemos conexión con la maquina y para deducir que sistema operativo tiene mediante el ttl.

Vemos que el ttl es 63 siendo una maquina linux, aunque realmente el ttl es de 64, esta disminución es debido a los nodos intermediarios.

1. Escaneo de puertos

Una vez verificado la conexión, lanzaremos un escaneo de puertos con la herramienta nmap.

Descripción de los parámetros:

• -p- : Escanea los 65355 puertos.

• -T5 : Configura la velocidad del escaneo.

• -n : No realiza resolución DNS.

• -Pn : Omite el descubrimiento de host.

• -v : Muestra por pantalla la información del escaneo.

• IP : La IP victima.

• -oG : Guarda la salida del escaneo en un formato grepeable.

A continuación realizaremos un escaneo mas exhaustivo a los puertos encontrados.

Descripción de los parámetros:

• -p : Escanea los puertos especificados.

• -sC : Lanza varios scripts defaults de nmap.

• -sV : Determina los servicios que están corriendo en los puertos además de información extra.

• IP : La IP que queremos escanear.

• -oN : Guarda la salida en el formato de nmap.

2. Recolección de información

Vemos que en el puerto 5984 tenemos una pagina web con Couchdb. Buscaremos un poco de información por internet acerca del couchdb, y probamos a ingresar a la web. Al ingresar a la web vemos lo siguiente.

Tras investigar un poco, vemos que hay una ruta en internet y que nos dirige a la base de datos.

Vemos una base de datos llamada secret, si pinchamos vemos que contiene información.

En la ultima foto vemos unas credenciales, y si recordamos vemos que teníamos el servicio ssh abierto, vamos a probarlo.

3. Ganando acceso a la maquina

4. Escalada de privilegios

Nada mas entrar podemos ver la flag del usuario.

Ahora toca escalar privilegios, vamos a enumerar el sistema y vemos que en el historial de bash, han ejecutado un docker, vamos a relanzar el comando de nuevo a ver que si nos convertimos en root.

Y somos root, PERO del contenedor, buscamos en la carpeta /mnt si esta la flag de root y esta, pero no nos conformamos con esto, vamos a modificar los permisos de la /bin/bash para poder ser root de la maquina.

Y ahora si somos ROOT!