Write-ups

Resolución de la máquina AVENGERS

Enumeración

💢^Platadorma TheHackersLabs💢

❌Nombre: Avengers
📈Nivel: PRINCIPIANTE
💻OS: LINUX
🙋🏽‍♂️Creador: @diseo_

Escaneo de puertos

Realizamos un escaneo de todos los puertos para saber cuáles están activos.

  • -p- : Escaneo de todos los puertos. (65535)
  • -sS : Realiza un TCP SYN Scan para escanear de manera rápida que puertos están abiertos.
  • -sC : Realiz una escaneo con los scripts basicos de reconocimiento
  • -sV : Realiza un escaneo en buqueda de los servicios
  • –min-rate 5000: Especificamos que el escaneo de puertos no vaya más lento que 5000 paquetes por segundo, el parámetro anterior y este hacen que el escaneo se demore menos.
  • -n: No realiza resolución de DNS, evitamos que el escaneo dure más tiempo del necesario.
  • -Pn: Deshabilitamos el descubrimiento de host mediante ping.

Despues de Fuzzear ecnontramos unos directorios interesantes

Nos encontramos ante una web muy curiosa.

Y encontramos los directorios en el robots.

En unos de ellos tenemos un database muy interesante con una flag.

Si entramos vemos un comentario.

el cual esta encodeado en base64 tres veces y nos da una contraseña.

en el otro directorio tenemos un webs.

Vamos a probar a meter esa contraseña.

Noa da un usuario parece ser.

y una flag.

Si entramos por ftp tenemos una credenciales de mysql y una flag.

Así que entramos por ssh con hulk.

vemos el contenido de la carpeta mysql y leemos el .txt de la carpeta zip, pero no es información muy importante ya que te explica que la contraseña que descomprime el archivo zip que descargamos en el FTP es el nombre del .txt (shit_how_they_did_know_this_password).

Así que descomprimimos la capeta con la contraseña que tenemos y tenemos que crear un diccionario con la palabra fuerza bruta y 4 caracteres mas.

Usamps mp64 para indicar que nos muestre todos los caracteres posible después de fuerzabruta.

Así que haremos fuerza bruta a mysql con hulk.

Y vemos en una de las bases de datos la contraseña del usuario Stiff.

Así que enteramos con el.

Y como podemos ejecutar una bash como root, nos convertimos en root.

Especial agradecimiento al compañero Diseo_ por la creación y el conocimiento aportado en esta máquina.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *