Skip to main content

Dockerlabs machines – Veneno Writeup

Dockerlabs machines – Veneno Writeup

Veneno es una de las maquinas existentes actualmente en la plataforma de hacking Dockerlabs y es de dificultad Medio.

 

En este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Empezaremos con el escaneo de puertos una vez tenemos la maquina a vulnerar levantada , la ip por defecto será la 172.17.0.2.

 

Una vez tenemos los puertos abiertos, ejecutaremos con nmap con el parámetro -sCV para que le pase los scripts por defecto y conseguir mas información de cada uno de ellos.

 

Lanzamos feroxbuster para buscar archivos/directorios en el servidor web

 

Vemos que problems.php parece ser lo mismo que index.html pero siendo php , buscaremos si tiene algún parámetro .

 

Encontramos el parámetro backdoor y vemos que con esto podemos leer archivos.

 

Tras no ver nada a simple vista, miraremos que archivos podemos leer del sistema

 

Así que disponemos del archivo error.log para hacer log poisoning y para que entren aquí los logs de las peticiones, no tienen que ser 200. El porque de crearlo en la carpeta uploads es porque no podemos escribir en el propio path de la web.

 

Y veremos la reverse shell en la carpeta uploads que habíamos visto anteriormente.

 

Accedemos a sh3ll.php y tenemos la conexión hacia nuestra maquina.

 

Vemos que ficheros tenemos en el directorio de la web y nos encontramos con una pista en el txt.

 

Calculamos cuantas días con los 24 años

 

Y buscaremos con find el supuesto fichero.

 

Esta será la contraseña de Carlos, por lo tanto escalaremos a ese usuario.

 

Tras esto, estando en el HOME de Carlos, vemos una estructura de carpetas donde lo que nos interesa es si hay alguna archivo valido.

 

Nos pasaremos la foto a nuestra maquina, tras probar alguna herramienta de stego, usaremos exiftool

 

Lo que nos llama la atención de el valor de Image Quality, la cual parece una contraseña y dado que solo nos falta escalar a root, la probaremos.

 

Y hasta aquí la maquina de Veneno de la plataforma Dockerlabs!

 

PD: posteriormente se ha visto que access.log tardaba en cargar, pero tambien seria correcto hacerlo por ese path.

 

2 thoughts on “Dockerlabs machines – Veneno Writeup

  1. Tengo un problema con el log poisoning en la maquina veneno de dockerlabs, me gustaria que me pudieses ayudar, por favor, estoy trabado desde hace un par de horas, vi tu writeup, pero aun asi sigo algo perdido, muchas gracias

    1. Hola, en principio la forma intencionada o la mas común en hacer la inyección a través del access.log pero en mi caso, al tener problemas de que no cargaba correctamente el fichero, lo hice a través del error, que problema tienes?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *