Write-ups

Resolución del CTF SAL Y AZÚCAR

Escaneo de puertos

Realizamos un escaneo de todos los puertos para saber cuáles están activos.

Los parámetros utilizados son:

  • -p- : Escaneo de todos los puertos. (65535)
  • -sS : Realiza un TCP SYN Scan para escanear de manera rápida que puertos están abiertos.
  • -sC : Realiz una escaneo con los scripts basicos de reconocimiento
  • -sV : Realiza un escaneo en buqueda de los servicios
  • –min-rate 5000: Especificamos que el escaneo de puertos no vaya más lento que 5000 paquetes por segundo, el parámetro anterior y este hacen que el escaneo se demore menos.
  • -n: No realiza resolución de DNS, evitamos que el escaneo dure más tiempo del necesario.
  • -Pn: Deshabilitamos el descubrimiento de host mediante ping.

Nos encontramos frente a un panel de apache por defecto así que fuzzeamos y nos encuentra un directorio.

En el nos encontramos un archivo html.

Que nos dice que cambiemos la contraseña.

Pero como no tenemos usuario vamos a hacer fuerza bruta para obtener el usuario y la contraseña, y puesto que solo tenemos el servicio ssh atacaremos a el.

Vemos que a nivel sudoers podemos ejecutar base64.

Si le echamos una vistazo podemos leer archivos y después decodearlo, así que vamos a leer la id_rsa de root.

Como esta protegida con contraseña vamos a extraer el hash, para obtener la passphrase.

Le damos permisos y entramos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *