Writeup Firsthacking

Writeup de la máquina Firsthacking de Dockerlabs

dockerlabshackingsearchsploit

¿Qué encontrarás aquí?

Tecnologías

Despliegue del laboratorio

Descargamos nuestro laboratorio de aquí. Una vez hecho, lo descomprimimos con unzip firsthacking.zip. Con los archivos resultantes lo iniciamos sudo bash auto_deploy firsthacking.tar. Veremos la ip de la máquina.

Ip_firsthacking

Escaneo de puertos

Escanemos la máquina en busca de puertos abiertos: sudo nmap -p- --open -sS -sC -sV --min-rate 5000 -n -vvv -Pn 172.17.0.2 -oN first.txt . Vemos que tenemos el puerto 21 abierto (ftp) y una versión de servidor (vsftpd 2.3.4), así que buscamos un exploit.

searchsploit

Para ello usaremos la herramienta searchsploit vsftpd 2.3.4.

Searchsplit

Como vemos hay dos resultados, así que tenemos que escoger uno, en este caso el .py, lo copiamos a nuestra máquina con searchsploit -m unix/remote/49757.py. Una vez con el exploit en nuestra máquina lo ejecutamos python3 49757.py 172.17.0.2, y comprobamos, después de un error, que ya tenemos una shell como root, dando por finalizada así la máquina.

root_firsthacking

Siguiente →