Skip to main content

Dockerlabs machines – AnonymousPingu Writeup

Dockerlabs machines – AnonymousPingu Writeup

AnonymousPingu  es una de las maquinas existentes actualmente en la plataforma de hacking Dockerlabs y es de dificultad Fácil

 

En este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Empezaremos con el escaneo de puertos una vez tenemos la maquina a vulnerar levantada , la ip por defecto será la 172.17.0.2.

 

Una vez tenemos los puertos abiertos, ejecutaremos con nmap con el parámetro -sCV para que le pase los scripts por defecto y conseguir mas información de cada uno de ellos.

 

Empezaremos haciendo un escaneo rápido con dirb para ver que ficheros o carpetas tenemos.

 

Ahora miramos el ftp que tenemos y parece que nos suena esta estructura de carpetas, asi que intentaremos subir una reverse shell en la carpeta upload.

 

Navegamos a la ruta donde lo hemos subido por si aplica

 

Y nos llega la conexión, siendo www-data

 

Tenemos varios usuario en el sistema

 

Como siempre, probamos sudo -l para ver si tenemos algún privilegio con algún usuario.

 

Viendo gtfobins, escalamos a pingu

 

Volvemos a probar un sudo -l

 

Miramos de nuevo gtobins esta vez para dpkg y escalamos a gladys

 

Una vez mas, sudo -l

 

Aqui hay varios caminos para escalar a root pero nosotros elegiremos el crear un usuario como root, para ello crearemos una contraseña , cambiaremos propietario de passwd y crearemos un usuario como lo es root, uid,gid,etc

Somos root!!

 

Y hasta aquí la maquina de AnonymousPingu de la plataforma Dockerlabs!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *