Skip to main content

Thehackerslabs machines – Academy Writeup

Thehackerslabs machines – Academy Writeup

Academy es una de las maquinas existentes actualmente en la plataforma de hacking Thehackerslabs y es de dificultad Principiante.

 

En  este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Empezaremos con el escaneo de puertos una vez tenemos la ip que tiene la maquina a vulnerar, que en mi caso será la 192.168.0.115

 

Una vez tenemos los puertos abiertos, ejecutaremos con nmap con el parámetro -sCV para que le pase los scripts por defecto y conseguir mas información de cada uno de ellos.

 

Lanzamos dirb para ver que tenemos en el puerto 80

 

Parece que tenemos un wordpress así que entramos

 

Tras no ver nada, lanzamos un wpscan y nos encontramos con un usuario y logramos tener la contraseña del mismo

 

Cuando nos intentamos loguear en wp-admin, no nos encuentra la pagina porque nos redirige a academy.thl por lo tanto la pondremos en /etc/hosts

 

Con estas credenciales, entramos en wordpress como usuario dylan

 

Sin tener que mirar en plugins ya vemos que directamente ya nos sale Bit File Manager, lo que parece que es un gestor de ficheros, y esto lo usamos para subir un archivo como una reverse shell, llamado sh3ll.php

 

Como hemos visto, no hemos tenido ningún problema, así que nos vamos a poner en escucha y accedemos a la url http://academy.thl/wordpress/sh3ll.php proporcionándonos una conexión

 

Miramos algún archivo o si tenemos algún privilegio como sudo, ni SUIDs que nos permitan escalar,etc, asi que vamos a usar pspy64 para comprobar si en segundo plano algo que nos interese se esta ejecutando y algo que vemos extraño es un fichero llamado  /opt/backup.sh el cual lo esta ejecutando root

 

Podemos escribir en el directorio gracias a que somos propietarios de la carpeta

 

Nos ponemos manos a la obra, crearemos backup.sh y esperando 1 minuto, /bin/bash debera de convertirse a SUID

 

Nos convertimos en root como euid y con esto podremos leer las flags tanto de root como de user.

 

Hasta aquí la maquina Academy de la plataforma Thehackerslabs

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *