Skip to main content

Thehackerslabs machines – Gazpacho Writeup

Thehackerslabs machines – Gazpacho Writeup

Gazpacho es una de las maquinas existentes actualmente en la plataforma de hacking Thehackerslabs y es de dificultad Avanzado.

 

En  este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Empezaremos con el escaneo de puertos una vez tenemos la ip que tiene la maquina a vulnerar, que en mi caso será la 192.168.0.100

 

Una vez tenemos los puertos abiertos, ejecutaremos con nmap con el parámetro -sCV para que le pase los scripts por defecto y conseguir mas información de cada uno de ellos.

 

Entramos por el puerto 80 , no vemos nada con dirb y al intentar poner unas credenciales, nos manda a login.php con un 404 así que por aquí no miramos

 

 

Entrando por el puerto 8080, vemos un panel de login para Jenkins

 

A simple vista no vemos nada, ni son las tipicas admin:admin así que lo primero en hacer va a ser fuerza bruta al usuario que por defecto es admin. ( En este caso como el path es por aquí , mostraremos 2 formas de hacerlo, tanto por metasploit como por hydra )

Hydra

 

Metasploit

 

Una vez ya entramos con estas credenciales, vemos el dashboard

Desde aquí nos dirigimos a -> Manage Jenkins -> Script Console para lanzar nuestra reverse shell

 

Nos ponemos en escucha en nuestra maquina y nos llega con el usuario jenkins.

 

Vemos los usuarios que tiene el sistema

 

Ejecutamos sudo -l para ver si tenemos privilegio de algún binario para con ejecución con otro usuario

 

Así que viendo gtfobins, lo explotamos para escalar al usuario ajo

 

Volvemos a ejecutar sudo -l

 

Revisamos en gtfobins lo mismo para escalar a cebolla

 

Una vez mas, ejecutamos sudo -l

 

Miramos gtfobins para ver que podemos hacer

 

Y para variar, volvemos a probar con sudo -l

 

Dado que el binario es cat y lo que parece es que tenemos que leer un fichero del usuario pepino, suponemos que será la id_rsa asi que probamos

 

Nos la pasamos a nuestra maquina y dado que esta encriptada, usamos ssh2john para sacar el hash y john para crackearla

 

Entramos con el usuario pepino

 

Probamos sudo -l

 

Mirando gtfobins vemos como escalar al usuario tomate 

 

Finalmente volvemos a ejecutar sudo -l para lo que parece que es la última vez.

 

Esta vez no miraremos en gtfobins sino que vamos a la propia pagina de bettercap para leer el manual y vemos lo siguiente así que probamos

 

 

Teniendo SUID en bash, escalamos a root para finalizar la maquina y ver las flags.

 

Somos root!!!!!

Hasta aquí la maquina Gazpacho de la plataforma Thehackerslabs

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *