Skip to main content
HackTheBox machines – Perfection WriteUp

HackTheBox machines – Perfection WriteUp

Perfection es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux

Perfection es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox y es de dificultad Fácil.

En este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Escaneo de puertos

Como de costumbre, agregamos la IP de la máquina Perfection 10.10.11.253 a /etc/hosts como perfection.htb y comenzamos con el escaneo de puertos nmap.

Una vez descubiertos los puertos abiertos, analizamos más a fondo los mismos

 

Enumeración

Accedemos al portal web del puerto 80 y vemos la siguiente página

HackTheBox machines – Perfection WriteUp

 

Nada más entrar vemos en el footer de la página el software y versión utilizados

Así que nos vamos a google y encontramos un exploit en la web de exploit-db

Pero necesitamos algo más para poder llevar a cabo el ataque, así que seguimos revisando la página web y encontramos una página con un formulario para calculos

HackTheBox machines – Perfection WriteUp

 

Interceptamos con burp y hacemos varias pruebas con la vulnerabilidad vista antes

HackTheBox machines – Perfection WriteUp

 

Aunque no conseguimos saltarnos el filtro, por lo que hacemos varias pruebas y conseguimos saltar el mismo y explotar la vulnerabilidad de SSTI con el siguiente payload

Y saltamos la restricción de comprobación añadiendo el valor

Explotando SSTI

 

Visto que conseguimos ejecutar el payload, vamos a obtener una revshell con el siguiente payload

Y tenemos una revshell con el usuario susan

 

Obteniendo la flag de user

Vamos a la home del usuario susan y cogemos la primera flag

 

Escalado de privilegios

Revisamos la home del usuario y encontramos un fichero de base de datos sqlite

Y si miramos con strings obtenemos varios hashes

Tratamos de descifrar los mismos pero no hay forma, así que seguimos investigando y encontramos un correo donde explica el formato que debería de tener la password

Así que nos vamos a hashcat con el formato descubierto y sacamos la password en plano

 

Conectamos por ssh con las credenciales y revisando los permisos vemos que el usuario tiene control total

 

Obteniendo la flag de root

Viendo los permisos del usuario, escalamos a root y cogemos la flag

Y ya tenemos nuestra flag de root para completar esta máquina y conseguir nuestros puntos.

 

Si eres usuario de HackTheBox y te gustó mi writeup, por favor, dame respeto en el siguiente enlace

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *