Skip to main content

Dockerlabs machines – SummerVibes Writeup

Dockerlabs machines – SummerVibes Writeup

SummerVibes es una de las maquinas existentes actualmente en la plataforma de hacking Dockerlabs y es de dificultad Difícil

 

En este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Empezaremos con el escaneo de puertos una vez tenemos la maquina a vulnerar levantada , la ip por defecto será la 172.17.0.2.

 

Una vez tenemos los puertos abiertos, ejecutaremos con nmap con el parametro -sCV para que le pase los scripts por defecto y conseguir mas información de cada uno de ellos.

 

Como no vemos nada a simple vista, tiramos de feroxbuster para ver que directorios nos encontramos.

 

Y nos encontramos con un CMS llamado “Made Simple”

 

Si hacemos scroll en la pagina principal, nos encontramos con la versión.

 

Buscando información de este CMS, podemos ver que la estructura por norma general es “https://www.mywebsite.com/admin” asi que accedemos a esa ruta y estamos en el panel de login!

 

Con esto ya podemos buscar exploits pero todos con los que nos encontramos piden que tengamos un usuario autenticado así que probamos con hydra y encontramos la contraseña del usuario admin.

 

Ahora ya en el panel del CMS, usamos este exploit que ya habíamos encontrado anteriormente el cual nos hace las siguientes indicaciones:

 

Accedemos a Extensionese – User Defined Tags y editamos custom_copyright.

 

Aquí pondremos el código php que queramos, en este caso pondremos el que nos dice la POC, haremos click en submit y luego en run, y veremos su ejecución.

 

Teniendo ya un RCE, nos pondremos en escucha por netcat y levantaremos un servidor http con python , sirviendo un shell.sh como el siguiente:

 

Entonces haremos lo mismo que antes pero con la siguiente sintaxis.

 

Y recibiremos la reverse shell en nuestra maquina.

 

Lo primero que vemos en la carpeta será config.php por si el usuario/contraseña nos son útiles

 

Pero mirando por encima y al no ver nada, probamos si la contraseña chocolate había sido reutilizada…

 

Somos root!!

 

Y hasta aquí la maquina de SummerVibes de la plataforma Dockerlabs!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *