Skip to main content
HackTheBox machines – Nibbles WriteUp

HackTheBox machines – Nibbles WriteUp

Nibbles es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux

Nibbles es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox y es de dificultad Fácil.

En este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Escaneo de puertos

Como de costumbre, agregamos la IP de la máquina Nibbles 10.10.10.75 a /etc/hosts como nibbles.htb y comenzamos con el escaneo de puertos nmap.

Una vez detectados los puertos abiertos vamos a escanear los mismos para obtener más información al respecto

 

Enumeración

Completada la fase inicial vamos a revisar el portal web existente en el puerto 80 donde vemos la siguiente página web

HackTheBox machines – Nibbles WriteUp

No vemos nada de primeras así que revisamos el código fuente y encontramos un comentario con una uri

HackTheBox machines – Nibbles WriteUp

 

Así que accedemos a la uri recién descubierta y vemos un blog

Acceso al blog de Nibbles

Nada por aquí así que vamos a enumerar directorios con feroxbuster

 

Si accedemos a través del navegador vemos los ficheros existentes debido a que esta permitido la visualización de ficheros en el servidor web así que investigando un poco encontramos un fichero de configuración interesante en la ruta

Y después de algunas pruebas obtenemos unas credenciales para el usuario admin

Seguimos investigando y encontramos el fichero readme en la url

Y en el mismo el codename de la versión utilizada

Revisamos la versión en google y encontramos un exploit para metasploit para la subida arbitraria de ficheros

https://www.exploit-db.com/exploits/38489

Aunque para no complicarnos demasiado vamos a hacer el ataque a manopla.

Accedemos a la administración con las credenciales obtenidas y subiremos una revshell en el plugin “my image”

Obteniendo una revshell a través de la subida arbitraria de ficheros

Una vez subida cargaremos el fichero en una nueva pestaña o con un curl

http://10.10.10.75/nibbleblog/content/private/plugins/my_image/image.php

Y obtendremos una revshell

 

Obteniendo la flag de user

Una vez dentro de la máquina cogemos la flag

 

Escalado de privilegios

Ya dentro y con la primera flag, mejoramos nuestra shell y revisamos los permisos que tenemos

Vemos que podemos ejecutar como root el script monitor.sh pero si revisamos en la máquina el mismo no existe

Así que vamos a crear las carpetas que faltan y el script con el siguiente contenido

Ejecutamos y somos root

 

Obteniendo la flag de root

Y vamos a por la flag para terminar

Y ya tenemos nuestra flag de root para completar esta máquina y conseguir nuestros puntos.

 

Si eres usuario de HackTheBox y te gustó mi writeup, por favor, dame respeto en el siguiente enlace

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *