Writeup Trust
¿Qué encontrarás aquí?
- Aprenderemos a desplegar un laboratorio de Dockerlabs
- Realizaremos fuzzing
- Usaremos fuerza bruta para descubrir contraseñas
Tecnologías
- Hydra
- Nmap
- Gobuster
Comenzamos
Lo primero es bajarse la máquina de la plataforma de aquí.
Una vez descargado descomprimimos el archivo con la herramienta unzip con el siguiente comando:
unzip trust.zip
Veremos los siguientes archivos:
- Auto_deploy.sh
- trust.tar
- trust.zip
Toca desplegar el laboratorio con el comando sudo bash auto_deploy.sh trust.tar, y veremos la ip de la máquina.
Escaneo de puertos
Para ver por donde atacar, tenemos que hacer un escaneo a ver que puertos encontramos abiertos, y como siempre, usaremos para ello nmap:
sudo nmap -p- --open -sS -sC -sV --min-rate 5000 -n -vvv -Pn 172.17.0.2 -oN trust.txt
Vemos que tiene el puerto 80 y el 22 abiertos.
Visitamos con nuestro navegador el puerto 80 y vemos que solo hay una web con laboratorios, pero navegando por las diferentes partes no he visto nada relevante.
Decubrimiento de direcotorios y archivos
El siguiente paso lógico es hacer fuzzing web para ver si encontramos algún subdirectorio o archivo, para ello usaremos Gobuster.
gobuster dir -u 172.17.0.2 -w /usr/share/wordlists/dirb/common.txt -x php --exclude-length 10701
Y vemos que nos detecta un archivo llamado secret.php, así que vamos a vistarlo desde el navegador.
Vemos que nos muestra un usuario: mario.
Fuerza bruta al puerto 22
Una vez sabemos el usuario, vamos intentar sacar la pass con Hydra.
hydra -l mario -P /usr/share/wordlists/rockyou.txt ssh://172.17.0.2
Y vemos que nos encuentra el password sin problemas.
Conectándonos por SSH
Nos conectamos con las credenciales obtenidas y vemos que son válidas:
ssh mario@172.17.0.2
Escalando privilegios
La escalada es facilita, tan solo hay que hacer un sudo -l y vemos que el binario accesible es vim, así que hacemos la escalada mediante él:
sudo vim -C ':!/bin/sh'
Y ya somos root.
¡Espero que os hay gustado el writeup!





