Skip to main content
HackTheBox machines – Crafty WriteUp

HackTheBox machines – Crafty WriteUp

Crafty es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Windows

Crafty es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox y es de dificultad Fácil.

En este caso se trata de una máquina basada en el Sistema Operativo Windows.

 

Escaneo de puertos

Como de costumbre, agregamos la IP de la máquina Crafty 10.129.198.17 a /etc/hosts como crafty.htb y comenzamos con el escaneo de puertos nmap.

Detectados los puertos abiertos, analizamos más en detalle los mismos

 

Enumeración

Al acceder al portal web en el puerto 80 nos redirecciona al dominio crafty.htb mostrando la siguiente página web

 

En la misma nos indica que nos unamos al resto de jugadores en el portal situado en el dominio play.crafty.htb, así que lo añadimos al fichero hosts y accedemos, pero al acceder al mismo nos redirecciona al inicial así que vamos a enumerar este punto a ver que descubrimos.

 

No hay gran cosa por aquí así que vamos a google y encontramos los dominios en mcstatus, una página de chequeo del estado del servidor de minecraft

Si volvemos al escaneo inicial con nmap, vemos el puerto de minecraft y la versión del mismo

Y si buscamos la versión en google encontramos que es vulnerable a log4j

https://help.minecraft.net/hc/en-us/articles/4416199399693-Security-Vulnerability-in-Minecraft-Java-Edition

 

Para poder explotar la misma vamos a descargarnos las herramientas de mctools y probaremos a lanzar un ping

Viendo esta parte vamos a necesitar conectarnos al servidor de minecraft, y para ello descargaremos la tool de pyCraft de github.

Una vez la tenemos instalamos requisitos

Y la versión específica de jdk8

Necesitaremos también una poc de log4j así que descargamos esta de github

En la poc necesitaremos cambiar la línea de la shell debido a que la máquina está en windows, así que cambiamos la línea siguiente

Por esta otra

Y ejecutamos (eliminaremos las \ del payload debido a que por protección no me deja incluir el payload completo en el post)

Levantamos nuestra escucha

Una vez tenemos esto conectamos al servidor y enviamos nuestro payload

Y obtendremos una shell

 

Obteniendo la flag de user

Vamos al escritorio del usuario y cogemos la flag

 

Escalado de privilegios

Una vez dentro revisamos la máquina y encontramos un fichero jar en la carpeta server/plugins del usuario

 

Nos descargaremos el fichero .jar y lo analizaremos con jd-gui

HackTheBox machines – Crafty WriteUp

 

Y en el mismo encontramos una password, así que con la ayuda de RunasCs ejecutamos una shell como admin

Y ya somos admin en el servidor

 

Obteniendo la flag de root

Una vez escalados privilegios vamos a por nuestra flag

Y ya tenemos nuestra flag de root para completar esta máquina y conseguir nuestros puntos.

 

Si eres usuario de HackTheBox y te gustó mi writeup, por favor, dame respeto en el siguiente enlace

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *