Skip to main content
GrilloCTF

Thehackerslabs machines – Grillo Writeup

Thehackerslabs machines – Grillo Writeup

Grillo es una de las maquinas existentes actualmente en la plataforma de hacking Thehackerslabs y es de dificultad Principiante.

 

En  este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Empezaremos con el escaneo de puertos una vez tenemos la ip que tiene la maquina a vulnerar, que en mi caso será la 192.168.0.14

 

Una vez tenemos los puertos abiertos, ejecutaremos con nmap con el parametro -sCV para que le pase los scripts por defecto y conseguir mas informacion de cada uno de ellos.

 

Una vez vistos los puertos, que aplicaciones corren y sus versiones, lo primero que vamos a ver será el apache.

Thehackerslabs machines - Grillo Writeup

 

Y no encontramos nada aparentemente, pero si vamos a su codigo, vemos que las hay lineas que bajando y bajando llegan hasta una pista.

Thehackerslabs machines - Grillo Writeup

 

Anotamos este usuario y aplicamos fuerza bruta con hydra ya que no vemos nada mas aparentemente.

 

Y encontramos una contraseña para lo que imaginamos que sera el login por ssh, asi que probamos.

 

Una vez dentro podremos ver la flag de user:

 

Lo primero que veremos es si tiene permisos para ejecutar como sudo algun binario

 

Siendo que tiene permisos de puttygen, lo que haremos sera generar una clave ssh para este usuario y se la exportaremos a root.

 

Ahora usamos puttygen para exportarla a authorized_keys

 

Finalmente nos intentaremos logear como root en la maquina

 

Somos root!, ahora podremos ver que ya tenemos la flag de root.txt tambien

 

Hasta aquí la maquina Grillo de la plataforma Thehackerslabs

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *