HackTheBox machines – Broker WriteUp

Broker es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox y es de dificultad Fácil.

En este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Escaneo de puertos

Como de costumbre, agregamos la IP de la máquina Broker 10.10.11.243 a /etc/hosts como broker.htb y comenzamos con el escaneo de puertos nmap.

Descubiertos los puertos abiertos, lanzamos un segundo escaneo más detallado sobre los mismos

 

Enumeración

Accedemos al portal web y nos solicita credenciales, que saltamos fácilmente con

Y llegamos a la siguiente página

Se trata de ActiveMQ, revisamos la versión del mismo

Y vemos que tiene la versión 5.15.15, vamos a google y encontramos la vulnerabilidad CVE-2023-46604, que se trata de un RCE, y una poc.

Así que descargamos el código y generamos una revshell

Editamos el fichero xml con nuestra ip y fichero

Ejecutamos el exploit

Y tenemos una shell

 

Obteniendo la flag de user

Vamos a la home del usuario y obtenemos la primera flag

 

Escalado de privilegios

Revisamos los permisos y podemos ejecutar nginx como root

Así que generamos un fichero de configuración con el siguiente contenido

 

Ejecutamos

Y generamos una clave

Subimos la pública por PUT

Y utilizamos la privada para conectar como root

 

Obteniendo la flag de root

Como último paso, cogemos la flag

Y ya tenemos nuestra flag de root para completar esta máquina y conseguir nuestros puntos.

 

Si eres usuario de HackTheBox y te gustó mi writeup, por favor, dame respeto en el siguiente enlace