Skip to main content

Dockerlabs machines – Stranger Writeup

Dockerlabs machines – Stranger Writeup

Stranger es una de las maquinas existentes actualmente en la plataforma de hacking Dockerlabs y es de dificultad Fácil

 

En este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Empezaremos con el escaneo de puertos una vez tenemos la maquina a vulnerar levantada , la ip por defecto será la 172.17.0.2.

 

Una vez tenemos los puertos abiertos, ejecutaremos con nmap con el parámetro -sCV para que le pase los scripts por defecto y conseguir mas información de cada uno de ellos.

 

Lanzamos feroxbuster para ver que carpetas o paginas existen que tengan las extensiones php, html o txt

 

Entramos en la web y nos encontramos con el siguiente index, así que por el momento ya tenemos a mwheeler como posible usuario.

 

Por otro lado, vamos al secret.html que hemos visto y nos da una pista de lo que tenemos que hacer, fuerza bruta al ftp con el usuario admin y una contraseña del diccionario rockyou

 

Así que nos ponemos manos a la obra.

 

Con estas credenciales, nos logamos en el ftp y descargaremos el fichero pem que hay.

 

El contenido del fichero pem es el siguiente pero no nos valdrá para ssh ni nada a priori.

 

Por ultimo nos descargaremos el fichero private.txt por si nos da otra pista, pero no parece legible

 

Entonces, con un pem y un txt, que se nos ocurre? quizás desencriptar? Bueno…

 

Y tenemos una posible contraseña, intentamos logarnos con mwheeler.

 

Y estamos dentro, después de buscar y buscar, nos acordamos de la contraseña de admin el cual esta en el passwd.

 

Probamos por si tenemos algún privilegio en cuanto a binarios o scripts como algun usuario y vemos que finalmente podemos escalar a root!

 

Pero también encontramos lo siguiente:

 

Pues inyectamos código en el fichero /usr/local/bin/backup.sh que se esta ejecutando como sudo y lo dejamos así:

 

Esperamos unos segundos y tenemos a /bin/bash con SUID con el que también podremos escalar por este lado.

 

Y hasta aquí la maquina de Stranger de la plataforma Dockerlabs!

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *