Skip to main content

Vulnyx machines – Hook Writeup

Vulnyx machines – Hook Writeup

Hook es una de las maquinas existentes actualmente en la plataforma de hacking Vulnyx y es de dificultad Easy.

 

En  este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Empezaremos con el escaneo de puertos una vez tenemos la ip que tiene la maquina a vulnerar, que en mi caso será la 192.168.0.15

 

Una vez tenemos los puertos abiertos, ejecutaremos con nmap con el parámetro -sCV para que le pase los scripts por defecto y conseguir mas información de cada uno de ellos.

 

Ya vemos un directorio por el fichero robots.txt así que vamos a acceder al recurso.

 

Lo primero que vemos es que la versión de htmLawed es la 1.25, asi que buscando un posible exploit, encontramos esta web.

Atendiendo al POC, vemos que debemos de ir a settings y en hook, poner exec.

 

Y ahora intentaremos ejecutar cualquier comando para ver si esta funcionando.

 

Funciona! Intentamos entonces lanzarnos una reverse shell.

 

Y estamos dentro como www-data

 

Vemos que podemos ejecutar perl como el usuario noname

 

Así que lo impersonamos

 

Volvemos a probar suerte con sudo -l y vemos que podemos ejecutar como sudo el binario iex

 

Asi que nos convertiremos en root 

 

Y estando en escucha en el puerto 6666…

 

Hasta aquí la maquina Hook de la plataforma Vulnyx

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *