Skip to main content

Thehackerslabs machines – Aceituno Writeup

Thehackerslabs machines – Aceituno Writeup

Aceituno  es una de las maquinas existentes actualmente en la plataforma de hacking Thehackerslabs y es de dificultad Avanzado.

 

En  este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Empezaremos con el escaneo de puertos una vez tenemos la ip que tiene la maquina a vulnerar, que en mi caso será la 192.168.0.171

 

 

Una vez tenemos los puertos abiertos, ejecutaremos con nmap con el parámetro -sCV para que le pase los scripts por defecto y conseguir mas información de cada uno de ellos.

 

Cuando entramos en la web, vemos que nada carga y si hacemos hovering sobre un enlace, el problema es que tiene un virtualhost configurado, así que lo pondremos en nuestro /etc/hosts 

 

Ahora si vemos la web correctamente

 

 

Y nos percatamos que entre otras cosas, tiene wordpress

 

Mientras dejamos pasando un wp-scan, vamos a mirar a mano que plugins tiene y en la pagina de “Hola Mundo”, vemos lo siguiente:

 

El cual si miramos que exploits tiene, vemos en siguiente resultado, así que lo descargamos y seguimos las instrucciones para lanzarlo:

 

Nos ponemos en estucha y vamos a la URL donde se ha subido la reverse shell.

 

Vemos que usuarios tiene la maquina con shell

 

Y directamente vemos el wp-config.php de wordpress para ver si se reutiliza la contraseña para el usuario o en la bbdd hay algo que nos ayude.

 

El hash que hay en wp_users no nos vale para nada, pero si nos damos cuenta existe una tabla que no es acorde a wordpress, que es pelopicopata , asi que miramos que hay en ella

No vemos bien la contraseña por la codificación pero podemos saber de que palabra se trata.

 

Probamos esa contraseña para el usuario aceituno y estamos dentro.

 

Miramos si tenemos algún privilegio de sudo y vemos que si

 

Para explotarlo, para ello usaremos la siguiente sentencia para leer

 

Pero si queremos directamente escalar a root

 

Nos convertimos en root y ya podemos ver las flags

 

Hasta aquí la maquina Aceituno de la plataforma Thehackerslabs

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *