Skip to main content

Dockerlabs machines – HereBash Writeup

Dockerlabs machines – HereBash Writeup

HereBash es una de las maquinas existentes actualmente en la plataforma de hacking Dockerlabs y es de dificultad Medio.

 

En este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Empezaremos con el escaneo de puertos una vez tenemos la maquina a vulnerar levantada , la ip por defecto será la 172.17.0.2.

 

Una vez tenemos los puertos abiertos, ejecutaremos con nmap con el parámetro -sCV para que le pase los scripts por defecto y conseguir mas información de cada uno de ellos.

 

Lanzamos feroxbuster para buscar archivos/directorios en el servidor web

 

Lo unico reseñable de lo encontrado es el archivo put.php, accedemos con curl y nos response “Metodo no permitido”, si cambiamos al metodo PUT siempre nos devuelve la misma cadena asi que damos por hecho que es un rabbit hole.

 

También hemos visto una imagen, la descargamos y probamos con la stenografia.

 

Fichero encontrado! , le cambiaremos el nombre al original y procedemos a extraer tu contenido.

 

Pero nos pide una contraseña así que sacamos el hash con zip2john, crackeamos y extraemos.

 

Vemos el contenido del fichero

 

Pensando que puede ser una contraseña, usaremos hydra para encontrar un usuario valido en el sistema

 

Entramos como el usuario rosa y encontramos un directorio con un nombre peculiar

 

Nos encontramos una estructura de carpetas llamadas “buscapass” por lo que para facilitarnos el trabajo de encontrar el archivo que contiene la password será usar find

 

Con esta password, accedemos como pedro y volvemos a ver una carpeta en el home llamada “…”, asi que accedemos a ver que contiene el fichero 

 

Procedemos a buscar el fichero en el sistema y lo abrimos

 

Accedemos como juan y vemos un fichero, de nuevo oculto, que nos da una pista para escalar a root finalmente

 

Asi que tras mirar que podia ser o donde estar, usamos el comando alias y vemos que esta definida

 

Por lo tanto con esta password nos convertirnos en root

 

Y hasta aquí la maquina de HereBash de la plataforma Dockerlabs!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *