Skip to main content
HackTheBox machines – ScriptKiddie WriteUp

HackTheBox machines – ScriptKiddie WriteUp

ScriptKiddie es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux

bytemind CTF, HackTheBox, Machines

ScriptKiddie es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox y es de dificultad xxxxx.

En este caso se trata de una máquina basada en el Sistema Operativo xxxxx.

 

Escaneo de puertos

Como de costumbre, agregamos la IP de la máquina ScriptKiddie 10.10.10.226 a /etc/hosts como scriptkiddie.htb y comenzamos con el escaneo de puertos nmap.

No vemos nada relevante más que un portal web en el puerto 5000, así que vamos a por el.

 

Enumeracion

Accedemos a través del navegador al puerto 5000 y encontramos la siguiente página web:

ScriptKiddie web portal

 

Vemos un portal web con diferentes herramientas para la ejecución de escaneos, generación de payloads, etc.

Probamos la generación de payloads y, hagamos lo que hagamos, siempre nos devuelve un enlace a un fichero .exe utilizado como plantilla:

ScriptKiddie web portal

 

Así que vamos  a buscar en google y encontramos un exploit para metasploit para la generación de plantillas con shell inversa:

https://www.rapid7.com/db/modules/exploit/unix/fileformat/metasploit_msfvenom_apk_template_cmd_injection/

Así que nos vamos a metasploit para generar nuestro fichero de plantilla:

 

Y la cargamos en la sección de payloads, para obtener una shell en la máquina con el usuario kid en nuestra escucha:

 

Obteniendo la flag de user

Ahora que ya tenemos una shell nos vamos a la home de este usuario y tenemos la flag de user:

 

Escalado de privilegios

A continuación, y por comodidad vamos a obtener una shell con python

Revisamos los usuarios existentes y vemos que tenemos acceso a la home del usuario pwn

Y un script interesante en este directorio llamado scanlosers.sh cuyo contenido es el siguiente

Revisando el mismo vamos a tratar de escalar privilegios mediante el mismo así que lanzaremos el siguiente comando sobre el fichero hackers sobre el cual escribe el anterior script

Así que ejecutamos el mismo con el usuario kid

Y obtenemos una shell con el usuario pwn en nuestra escucha de netcat

Así que a continuación vamos a revisar que permisos tiene el usuario

Y observamos que tiene permisos de root para ejecutar msfconsole, así que vamos a por ello

 

Y verificamos el usuario, siendo este root

 

Obteniendo la flag de root

Así que ahora que tenemos acceso como root, simplemente obtenemos la flag desde esta consola de metasploit

Y ya tenemos nuestra flag de root para completar esta máquina y conseguir nuestros puntos.

 

Si eres usuario de HackTheBox y te gustó mi writeup, por favor, dame respeto en el siguiente enlace

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Tal vez te interese...