Buenos dÃas, hoy venimos con una nueva máquina en HackTheBox la cual se
trata de Shocker, es máquina sencilla en la cual podremos poner a prueba nuestras habilidades explotando la vulnerabilidad de Shellshock
Para empezar con esta máquina con nmap hemos realizado una enumeración que nos ha encontrado los siguientes puertos abiertos
Profundizando algo sobre estos puertos, nos encontramos un servidor Apache en el puerto 80 y un servicio ssh en el puerto 2222
Para empezar con dirbuster hemos ido en búsqueda de posibles carpetas o archivos, con el hemos encontrado un archivos interesante en /cgi-bin/user.sh
Sobre este archivo hemos podido ver que vulnerable a shellshock, por lo que con curl hemos explotado de la siguiente manera, añadiendo una reverse shell hacia nuestro equipo
Si el paso anterior fue bien nos deberÃa abrir una nueva shell sobre la máquina con el usuario shelly
Dentro de la carpeta personal /home/shelly de este usuario nos encontramos con la primera flag la de user.txt
Con este usuario ejecutando sudo -l nos encontramos que puede utilizar perl con privilegios
Con esta información, hemos encontramos que podemos hacer un bypass con perl y obtener un shell con privilegios (root) utilizando el siguiente comando
perl -e 'exec "/bin/sh";'
Con esta nueva sesión con root ya tenemos acceso a /root donde podremos obtener la última flag root.txt
Como conclusión final vemos que se trata de una máquina sencilla, donde quizás la parte más complicada serÃa en la parte de enumeración para encontrar la ruta vulnerable.
Espero que os haya gustado, nos vemos en próximo post
Saludos!
Entradas
No hay comentarios:
Publicar un comentario