💢NUEVO CTF DISPONIBLE EN TheHackersLabs💢

❌Nombre: Bocata de Calamares
📈Nivel: Principiante
💻OS: Linux
💢Caregoría: Seguridad Ofensiva
🙋🏽‍♂️Creador: Anom1o
https://thehackerslabs.com/bocata-de-calamares/

Enumeración

Escaneo de puertos

Realizamos un escaneo de todos los puertos para saber cuáles están activos.

Los parámetros utilizados son:

• -p- : Escaneo de todos los puertos. (65535)
• -sS : Realiza un TCP SYN Scan para escanear de manera rápida que puertos están abiertos.
• -sC : Realiz una escaneo con los scripts basicos de reconocimiento
• -sV : Realiza un escaneo en buqueda de los servicios
• –min-rate 5000: Especificamos que el escaneo de puertos no vaya más lento que 5000 paquetes por segundo, el parámetro anterior y este hacen que el escaneo se demore menos.
• -n: No realiza resolución de DNS, evitamos que el escaneo dure más tiempo del necesario.
• -Pn: Deshabilitamos el descubrimiento de host mediante ping.

Haremos fuzzin para ver que archivos encontramos y tenemos un login.php y un archivo que nos advierte de las inyecciones sql.

Así que con sqlmap probaremos.

Dándonos la razón del peligro de las SQLi puesto que hemos conseguido credenciales.

Una vez dentro del panel de login nos da una pista clave, y est que crea un to-do-list con sus tareas pendientes

En esa lista de tareas vemos que hay un archivo que esta codificado en base64 con nombre «lee_archivos».

Así que codificaremos lee_archivos en base64.

Y al estar todo realizado en php entraremos con la ruta .php y la cadena de base64.
En este, vemos que podemos buscar archivos.

Y vemos que podemos listar usuarios como superadministrator.

Le haremos fuerza bruta para sacar la contraseña y poder acceder por ssh.

Una vez dentro nos da unas cuentas pistas y vemos que podemos ejecutar como root sin proporcionar contraseña find.

Así que haremos lo que nos dices GTFObins y conseguimos ser root.