OffSec DEATHNOTE

Ahora hacemos lo tipico usando Nmap para detectar puertos abiertos.

# Nmap 7.94SVN scan initiated Sat Dec 23 22:56:32 2023 as: nmap -sCV -p22,80 -oN target.txt 192.168.1.134
Nmap scan report for 192.168.1.134
Host is up (0.0011s latency).

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
| ssh-hostkey: 
|   2048 5e:b8:ff:2d:ac:c7:e9:3c:99:2f:3b:fc:da:5c:a3:53 (RSA)
|   256 a8:f3:81:9d:0a:dc:16:9a:49:ee:bc:24:e4:65:5c:a6 (ECDSA)
|_  256 4f:20:c3:2d:19:75:5b:e8:1f:32:01:75:c2:70:9a:7e (ED25519)
80/tcp open  http    Apache httpd 2.4.38 ((Debian))
|_http-title: Site doesn't have a title (text/html).
|_http-server-header: Apache/2.4.38 (Debian)
MAC Address: 08:00:27:8C:C6:1A (Oracle VirtualBox virtual NIC)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
# Nmap done at Sat Dec 23 22:56:39 2023 -- 1 IP address (1 host up) scanned in 7.11 seconds

Ahora detectamos los servicios y las versiones que corren en los dos puertos descubiertos.

Si vamos a la pagina web no nos carga, pero tenemos el dominio asi que lo vamos agregar al /etc/hosts.

Agregamos al /etc/hosts. Ahora si ya resolvera la direccion, ya nuestra maquina sabe a donde apuntar, cuando le pasemos el dominio o la direccion IP.

Ya nos carga la pagina una web, simple pero vamos a inspeccionar el codigo fuente haber si encontramos algo.

En el codigo fuente encontramos un directorio donde hay fotos y mas archivos.

Si le damos un directorio para atras acortando la URL despues de observar la foto, tenemos dos archivos en texto nos los descargaremos a local.

Tenemos usuario y posibles contraseñas en notes.txt, nos los pasamos a local usando CURL.

Ahora hacemos un ataque de fuerza bruta usando Hydra y encontramos una combinacion de credenciales.

Nos conectamos via SSH.

Esto esta en el directorio de l no pude hacer capura de pantalla, pero lo que te da son las credenciales para el otro usuario que esta dentro del sistema llamado kira.

Hacemos un UserPivoting y escalamos de usuario y pasamos de ser el usuario l al usuario kira.

Si hacemos un sudo -l observamos que el usuario kira puede ejecutar cualquier comando dentro del sistema asi que en este punto es facil escalar privilegios.

Buscamos python3 y lo ejecutados como con sudo y importamos os seteamos nuestro ID a 0 para pasar a ser root y luego nos lanzamos un bash y listo somos root.

Y listo maquina resuelta tenemos la bandera de root.