13 ~ Year Of The Rabbit - Linux

Una vez iniciada la maquina lo primero que realizaremos sera un ping para saber dos cosas, la primera para ver si tenemos conexion con la maquina y la segunda para conocer el tipo de sistema que tiene.

En este caso el ttl es de 63 siendo una maquina Linux, aunque realmente el ttl es de 64, pero esto se debe ha que tiene varios nodos intermediarios en la red, lo que provoca una disminución del tll.

1. Escaneo de puertos.

Una vez sabemos que tenemos conexión con la maquina, utilizaremos la herramienta nmap para escanear los puertos.

Al finalizar el escaneo y ver los puertos, realizamos otro escaneo mas exhaustivo.

2. Recolección de información.

Una vez terminado el escaneo de puerto, vamos a buscar información en el servicio http.

Vemos que es la pagina default de apache, buscamos un poco de información y no vemos nada raro. Utilizaremos la herramienta gobuster para ver si vemos alguna otra ruta.

Nos dirigimos a la ruta encontrada y vemos varios archivos.

Tras analizar el archivo .css vemos una ruta oculta. Al intentar ingresar nos pide que desactivemos javascript.

Vamos a desactivarlo en el navegador firefox.

Recargamos la pagina y ya podemos ver el contenido.

Al escuchar el video nos da una pista para que utilizamos la herramienta burpsuite. Tras iniciar BurpSuite y empezar a capturar el trafico vemos una ruta oculta.

Volvemos a ingresar a la nueva ruta obtenida y vemos una foto la descargamos a nuestro equipo para analizarla.

Tras ver si contiene algún archivo oculto en la imagen, vemos que no contiene nada, tras buscar un poco mas vemos que contiene algo si utilizamos el comando strings.

Parece que tenemos unas especies de contraseñas y un usuario del servicio ftp.

Vamos a filtrar con el comando sed.

Descripción de los parámetros:

• -n : Suprime la muestra automática del espacio de patrones.

Vamos a utilizar hydra para ver si hay alguna coincidencia valida para el servicio ftp.

Descripción de los parámetros:

• -l : Indicamos el usuario.

• -P : Indicamos que vamos a usar un diccionario.

• /PATH/ : Ruta del diccionario a usar.

• ftp : Servicio donde se va a realizar la fuerza bruta

• IP : La IP de la victima y el puerto del servicio.

Vamos a ingresar al servicio ftp.

Vemos que tenemos un archivo, lo descargamos a nuestra maquina para analizarlo.

Es algo extraño el contenido del código, toca buscar información en internet, vemos que es el lenguaje esotérico.

Tras un rato buscando, encontramos una pagina web.

3. Ganando acceso a la maquina.

Vamos a utilizar las credenciales para conectarnos mediante el servicio ssh.

En el mensaje de bienvenida, vemos un nombre de un archivo. Vamos a buscarlo.

4. Escalando privilegios.

Parece que tenemos unas credenciales de otro usuario, al probarlas vemos que tenemos acceso a su usuario.

Ahora vamos a buscar la flag del usuario.

Ahora realizamos una enumeración del equipo, y sin ir mas lejos vemos que tenemos un permiso sudo.

Y vemos que la versión es algo antigua.

Buscando en internet vemos que hay una manera de ejecutar el comando sudo y ganar privilegios.

Una vez dentro del editor VI, nos lanzamos una bash como root.

SOMOS ROOT. Ahora podemos buscar la flag de root.