BorazuwarahCTF , DockerLabs
En este reto de DockerLabs nos encontramos una maquina sencilla ideal para los primeros pasos de quien este aprendiendo.
Herramientas y recursos usados
- Nmap
- feroxbuster
- exiftool
- hydra
Enumeracion
Como siempre lanzamos nmap.
Nos muestra que solo tenemos el 22 de ssh y el 80 con apache.
Primero revisamos la web.
Vemos que solo hay una imagen y no hay comentarios ni nada asi que descargamos la imagen por si esconde algo.
1
exiftool imagen.jpeg
Genial escondia un nombre de usuario , ahora con ese nombre de usuario podemos lanzar hydra , recondemos que esta el 22 abierto.
1
hydra -l borazuwarah -P /home/quino/Descargas/rockyou/rockyou.txt ssh://172.17.0.2 -t 4
No tarda nada en devolvernos un password , pasamos a conectar por ssh.
Una vez conectados buscamos como escalar yo siempre ejecutao sudo -l primero.
Como vemos podemos ejecutar bash con permisos elevados.
1
sudo bash
Llegamos al final somos root , maquina ideal para dar los primeros pasos.
Gracias por leer.
Comments powered by Disqus.