Skip to main content

Dockerlabs machines – Library Writeup

Dockerlabs machines – Library Writeup

Library es una de las maquinas existentes actualmente en la plataforma de hacking Dockerlabs y es de dificultad Fácil

 

En este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Empezaremos con el escaneo de puertos una vez tenemos la maquina a vulnerar levantada , la ip por defecto será la 172.17.0.2.

 

Una vez tenemos los puertos abiertos, ejecutaremos con nmap con el parámetro -sCV para que le pase los scripts por defecto y conseguir mas información de cada uno de ellos.

 

Lanzamos dirb para un escaneo rápido y ya nos da alguna pagina que nos puede interesar.

 

Nos encontramos en el puerto 80 con esto , que puede ser una contraseña para algún usuario

 

Usamos hydra para ello

 

Y con carlos entramos en la maquina

 

Usamos sudo -l para ver si tenemos permisos sobre algún binario en nombre de otro usuario

 

Comprobamos el contenido del fichero python

 

Así que creamos una librería para cambiar bash a SUID con shutil.py en /opt para que se ejecute en primera instancia antes que en otro path

 

Ejecutamos y..

 

Somos root!

 

Y hasta aquí la maquina de Library de la plataforma Dockerlabs!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *