Write-ups

Resolución del CTF DECRYPTOR

Enumeración

Escaneo de puertos

Realizamos un escaneo de todos los puertos para saber cuáles están activos.

Los parámetros utilizados son:

  • -p- : Escaneo de todos los puertos. (65535)
  • -sS : Realiza un TCP SYN Scan para escanear de manera rápida que puertos están abiertos.
  • -sC : Realiz una escaneo con los scripts basicos de reconocimiento
  • -sV : Realiza un escaneo en buqueda de los servicios
  • –min-rate 5000: Especificamos que el escaneo de puertos no vaya más lento que 5000 paquetes por segundo, el parámetro anterior y este hacen que el escaneo se demore menos.
  • -n: No realiza resolución de DNS, evitamos que el escaneo dure más tiempo del necesario.
  • -Pn: Deshabilitamos el descubrimiento de host mediante ping.

En el puerto 80 nos econtramos un panel de apache por defecto.

Y vemos un una cadena encodeada en BrainFuck.

Al decodearlo parece ser que nos da una contraseña

Y vemos uqe podemos entrar mediante ftp, en el cual nos encontramos la base de datos de Keepass.

Asi que vamos a extraer el hash y romperlo para obtener la contraseña maestra.

Una vez dentro obtenemos la contraseña del usuario chiquero

el cual puede ejecutar como root sin proporcionar contraseña el binario chown, le echamos un vistazo a GtfoBins

Y vemos que podemos cambiar archivos. Asi que creamos un usuario con permisos de root.

Especial agradecimiento al compañero Rev3rK1hll por la creación y el conocimiento aportado en esta máquina.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *