Skip to main content

Dockerlabs machines – Eclipse Writeup

Dockerlabs machines – Eclipse Writeup

Eclipse es una de las maquinas existentes actualmente en la plataforma de hacking Dockerlabs y es de dificultad Media

 

En este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Empezaremos con el escaneo de puertos una vez tenemos la maquina a vulnerar levantada , la ip por defecto será la 172.17.0.2.

 

Una vez tenemos los puertos abiertos, ejecutaremos con nmap con el parametro -sCV para que le pase los scripts por defecto y conseguir mas informacion de cada uno de ellos.

 

Entrando al puerto 8983 , vemos que se trata de la aplicacion Solr con version 8.3.0

 

Aqui mismo veremos datos que nos seran interesantes como son:

user.dir /opt/solr/server
user.home /home/ninhack

 

Por otro lado , vemos que existe una instancia llamada 

 

Buscaremos si existe algun exploit conocido para esta version y vemos que aplica exploit para metasploit o tambien podemos usar exploit de github

Vamos a hacerlo de las dos manera, primero con metasploit:

 

Y ahora con el exploit de github, que una vez descargado, lo ejecutaremos enviando comandos al servidor solr.

 

Pero si este lo preferimos tirarlo con burpsuite…

De cualquier de las maneras, nos lanzaremos la shell para acceder a la maquina.

 

Una vez dentro y dado que no vemos que tengamos permisos de sudo, buscamos binarios con SUID

 

Y vemos uno que parece extrano… dosbox? asi que miraremos si existe en gtfobins, podremos tanto leer como escribir y en este caso crearemos un fichero en sudoers.d

 

Asi que si todo ha ido bien,  deberiamos de poder ejecutar cualquier comando sin necesidad de contraseña

 

Asi que nos convertimos en root

 

Y hasta aqui la maquina de Eclipse de la plataforma Dockerlabs!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *