Write-ups

Resolución del CTF GOIKO

Enumeración

Escaneo de puertos

Realizamos un escaneo de todos los puertos para saber cuáles están activos.

Los parámetros utilizados son:

  • -p- : Escaneo de todos los puertos. (65535)
  • -sS : Realiza un TCP SYN Scan para escanear de manera rápida que puertos están abiertos.
  • -sC : Realiz una escaneo con los scripts basicos de reconocimiento
  • -sV : Realiza un escaneo en buqueda de los servicios
  • –min-rate 5000: Especificamos que el escaneo de puertos no vaya más lento que 5000 paquetes por segundo, el parámetro anterior y este hacen que el escaneo se demore menos.
  • -n: No realiza resolución de DNS, evitamos que el escaneo dure más tiempo del necesario.
  • -Pn: Deshabilitamos el descubrimiento de host mediante ping.

Con netexec podemos enumerar archivos compartidos por el usuario guest.

Y con smb client vamos a ver que archivos hay qne cada uno de las carpetas compartidas, en un ade ellas nos encontramos con un usuario y una contraseña.

Nos conectamos mediante FTP y paraece que nos da una pista de un usuario
Ademas nos encontramos con una carpeta comprimida con contraseña.

Extraemos el hash del zip y lo rompemos.

En la carpeta obetenemos un id_rsa cifrado y unos usuarios.

Primero sacamos el hash de la id_rsa y lo rompemos para saber la contraseña. Con hydra vamos a hacer fuerza bruta con la contraseña obtenida y los usuarios que hemos enumerado. Obtenemos un usuario valido.

Nos encontramos con una nota que nos da una pista.

Asi que entramos a la base de datos.

Y obetenemos dos hashes con dos usuarios.

Rompemos los hashes que esn en formato MD5 y obtenemos la contraseña del usuario nika.

Accedemos al usuario nika y vemos que puede ejecutar sin proprocionar contraseña y como root un archivo en bash, el archivo utiliza el binario find, por lo que vamos a crear un archivo fin que ejecute una bin bash y lo añadimos al path para que ejecute nuestro archivo modificado, antes que el original(find). Lo ejecutamos y nos convertimos en root.

Especial agradecimiento al compañero Rev3rK1hll por la creación y el conocimiento aportado en esta máquina.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *