Write-ups

Resolución del CTF CACHOPO

❌Nombre: Cachopo
📈Nivel: Avanzado
💻OS: LINUX

Enumeración

Escaneo de puertos

Realizamos un escaneo de todos los puertos para saber cuáles están activos.

Los parámetros utilizados son:

  • -p- : Escaneo de todos los puertos. (65535)
  • -sS : Realiza un TCP SYN Scan para escanear de manera rápida que puertos están abiertos.
  • -sC : Realiz una escaneo con los scripts basicos de reconocimiento
  • -sV : Realiza un escaneo en buqueda de los servicios
  • –min-rate 5000: Especificamos que el escaneo de puertos no vaya más lento que 5000 paquetes por segundo, el parámetro anterior y este hacen que el escaneo se demore menos.
  • -n: No realiza resolución de DNS, evitamos que el escaneo dure más tiempo del necesario.
  • -Pn: Deshabilitamos el descubrimiento de host mediante ping.

Nos encontramos ante una imagen solo.

Como no tenemos nada mas vamos a romper la contraseña de la imagen con stegcracker puesto que nos pide un salvoconducto.

Para ahora poder sacar los datos que tengamos dentro, el cual nos indica un directorio.

Vamos al directorio indicado y tenemos un archivo.

Es un archivo cifrado, así que sacaremos el hash y posteriormente lo romperemos con john.

Sabemos que es un archivo office asi que lo afritemos con LibreOffice, le damos la contarseña.

Y obtenemos 3 usuarios.

Al no tener mas servicios haremos fuerza bruta sobre ssh, el cual nos da las credenciales.

Una vez dentro vemos que podemos ejecutar como root sin proporcionar contraseña el binario crash.

Solo tendríamos que ejecutar la ayuda del binario.

Y escribir «!sh».

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *