Write-ups

Resolución del CTF ACADEMY


Escaneo de puertos

Realizamos un escaneo de todos los puertos para saber cuáles están activos.

Los parámetros utilizados son:

  • -p- : Escaneo de todos los puertos. (65535)
  • -sS : Realiza un TCP SYN Scan para escanear de manera rápida que puertos están abiertos.
  • -sC : Realiz una escaneo con los scripts basicos de reconocimiento
  • -sV : Realiza un escaneo en buqueda de los servicios
  • –min-rate 5000: Especificamos que el escaneo de puertos no vaya más lento que 5000 paquetes por segundo, el parámetro anterior y este hacen que el escaneo se demore menos.
  • -n: No realiza resolución de DNS, evitamos que el escaneo dure más tiempo del necesario.
  • -Pn: Deshabilitamos el descubrimiento de host mediante ping.

Vamos a fuzzear y nos encuentra un directorio de WordPress.

Efectivamente estamos ante un WordPress, que apunta a un dominio, el cual tenemos que añadir al etc/hosts para que cargue correctamente la pagina.

Vamos a hacer un reconocimiento con enumeración de usuario y un ataque de fuerza bruta con wpscan.

Obtennos un usuario y una contraseña valida.

Al entrar vemos que tenemos un plugin para subir archivos y vamos a subir una shell en php de pentest monkey para recibir la conexion en nuestra maquian victima

Cargamos la ruta en la cual lo hemos guardado el archivo.

Y recibimos la conexión

Con pspy64 vemos que hay una tarea cron ejecutándose en el directorio opt de un archivo .sh.

No hay nada, pero tenemos permisos de escritura.

Así que vamos a dar permisos 4777 a la bash.

Y al esperar un minuto tendríamos una bash con permisos SUID.

Especial agradecimiento al compañero ElPingüinoDeMario por la creación y el conocimiento aportado en esta máquina.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *