Skip to main content

Dockerlabs machines – HiddenCat Writeup

Dockerlabs machines – HiddenCat Writeup

HiddenCat es una de las maquinas existentes actualmente en la plataforma de hacking Dockerlabs y es de dificultad Fácil

 

En este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Empezaremos con el escaneo de puertos una vez tenemos la maquina a vulnerar levantada , la ip por defecto será la 172.17.0.2.

 

Una vez tenemos los puertos abiertos, ejecutaremos con nmap con el parámetro -sCV para que le pase los scripts por defecto y conseguir mas información de cada uno de ellos.

 

Entramos al puerto 8080 y vemos un tomcat

 

Tras intentar loguearnos, siempre nos da acceso denegado como podemos ver

Así que nos ponemos a buscar alguna vulnerabilidad, nos encontramos uno en github y otro en exploit-db  y probamos ambos.

El primero va a necesitar una serie de modificaciones en el código para que se ejecute correctamente mientras que con metasploit va a ir directo.

 

  • Python

 

  • Metasploit

 

Con esta información, podemos ver que existe un usuario llamado jerry así que usaremos hydra para realizar un ataque de fuerza bruta por ssh ( aunque ya tenemos en mente algo referente al cacao )

 

Entramos con el usuario al sistema

 

Tras no ver nada aparentemente, veremos que binarios tenemos con SUID.

 

Nuestro primero objetivo para probar será python3.7 asi que mirando gtfobins..

 

Nos convertirnos como root con el euid , así que hasta aquí la maquina HiddenCat

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *