Skip to main content
HackTheBox machines – Keeper WriteUp

HackTheBox machines – Keeper WriteUp

Keeper es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux

Keeper es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox y es de dificultad Fácil.

En este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Escaneo de puertos

Como de costumbre, agregamos la IP de la máquina Keeper 10.129.204.120 a /etc/hosts como keeper.htb y comenzamos con el escaneo de puertos nmap.

 

Una vez descubiertos los puertos escaneamos más a fondo los mismos

 

Enumeración

Accedemos al portal web en el puerto 80 y vemos un enlace que nos lleva a otra página

 

HackTheBox machines – Keeper WriteUp

Así que vamos a la misma y nos lleva a un nuevo subdominio que añadimos al fichero hosts

Volvemos a acceder y vemos un portal de login de la herramienta de ticketing Request Tracker

HackTheBox machines – Keeper WriteUp

 

Probamos el acceso con las credenciales por defecto

Y estamos dentro.

Revisando el RT

 

Revisamos que hay en el mismo y encontramos una password en un comentario del usuario lnorgaard

Buscando contraseñas

 

Obteniendo la flag de user

Con la password entramos por ssh y tenemos la flag

 

Escalado de privilegios

Revisamos la home del usuario y encontramos un zip interesante

 

Y si revisamos el contenido del mismo encontramos un fichero de keepass y un dump de memoria

 

Así que descargamos en nuestra máquina y buscamos en google, encontrando una forma de obtener en claro la password de keepass gracias al dump de memoria

Y para ello utilizaremos la herramienta keepass password dumper que se encuentra en github.

La descargamos y ejecutamos con dotnet

 

Y encontramos unos posibles candidatos para la password. Probamos varias cosas en este punto y nada parece funcionar así que vamos a google y encontramos una receta danesa cuyos caracteres coinciden

Un poco de OSINT puede ayudar

 

El nombre de la receta podría ser la password, así que hacemos un pequeño dict y ejecutamos john para validar

 

Como la password es válida utilizamos la tool kpsh para acceder al keepas y obtener su contenido y conseguimos una clave ssh en formato putty

 

Obtenemos la misma y la convertimos al formato de openssh

 

Obteniendo la flag de root

Una vez convertida, accedemos por ssh con root y cogemos la flag

Y ya tenemos nuestra flag de root para completar esta máquina y conseguir nuestros puntos.

 

Si eres usuario de HackTheBox y te gustó mi writeup, por favor, dame respeto en el siguiente enlace

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *