Skip to main content
HackTheBox machines – Bizness WriteUp

HackTheBox machines – Bizness WriteUp

Bizness es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux

Bizness es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox y es de dificultad Fácil.

En este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Escaneo de puertos

Como de costumbre, agregamos la IP de la máquina Bizness 10.129.252.69 a /etc/hosts como bizness.htb y comenzamos con el escaneo de puertos nmap.

Una vez detectados los puertos abiertos lanzamos un segundo escaneo sobre los mismos

 

Enumeración

Acedemos al portal web en el puerto 80 y nos redirecciona al puerto 443 donde vemos la siguiente página web

HackTheBox machines – Bizness WriteUp

 

Realizamos varias enumeraciones y encontramos un formulario de login en la uri /control/login

HackTheBox machines – Bizness WriteUp

 

Viendo el footer vemos que se trata del software OFBiz en la versión 18.12 así que vamos a google y encontramos la vulnerabilidad CVE-2023-49070, que se trata de un RCE, y un exploit para la misma.

Así que revisamos el script y lo ejecutamos

Parece que no funciona, pero si miramos nuestra escucha tenemos una revshell

 

Obteniendo la flag de user

Vamos a la home del usuario y tenemos la flag

 

Escalado de privilegios

Para el escalado de privilegios enumeramos la máquina pero no parece que tengamos ningún privilegio.

Revisamos la base de datos de derby, utilizada por la aplicación, y encontramos un hash en uno de los ficheros

 

Ahora para tratar de romper el mismo vamos a buscar el código utilizado por la aplicación y lo encontramos en github.

Nos fijaremos en la función doComparePosix debido a que el hash empieza por el carácter $, y por lo tanto será donde entre después de ejecutarse la función comparePassword.

El siguiente paso será romper el hash, para ello utilizo este simple script en java que utiliza las propias funciones de ofbiz y lo compara con cada una de las palabras existentes en el diccionario rockyou

 

Una vez lo tenemos, subimos el fichero java y el diccionario rockyou a la máquina y ejecutamos

 

Y con la password escalamos a root

 

Obtención de la password con hashcat

Existe otra forma de obtener la password y es utilizando hashcat.

Para ello nos vamos a CyberChef y necesitaremos convertirla

From Base64 (URL Safe) + To Hex Content (All Chars) = hash to crack

Con esto generamos el hash y lo guardamos en un fichero

Y lo rompemos con hashcat

 

Obteniendo la flag de root

Como último paso mejoramos nuestra shell y cogemos la flag

Y ya tenemos nuestra flag de root para completar esta máquina y conseguir nuestros puntos.

 

Si eres usuario de HackTheBox y te gustó mi writeup, por favor, dame respeto en el siguiente enlace

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *