OffSec Gaara
Ahora hacemos un reconocimiento con nmap para detectar que puertos estan abiertos en el host.
Ahora lanzamos una nmap para ver que versiones y servicios corren para estos puertos que encontramos abiertos.
Si fuzeamos la web encontramos dos directorios, Vamos a observarlos.
Si lanzamos un CURL ah /Cryoserver observamos tres tipos de directorios mas, se intuye por la / que llevan.
Practicamente todos tienen el mismo contenido, pero este en especial en el parrafo dos, hay una cadena en base58.
Entonces lo que hacemos es decodificar la cadena y tenemos un usuario y una contraseña
Bueno con estas credenciales intente iniciar session por SSH y nada no funcionan, esta parte esta ahi pa hacerte perder el tiempo, asi que bueno teniendo un usuario vamos a hacer fuerza bruta con hydra.
Bueno con hydra encontramos credenciales validas para el usuario gaara, vamos a conectarnos via SSH.
Ya dentro tenemos dos archivos de texto, que uno nos da una pista una ruta, vamos por ahi y es una perdida de tiempo no hay nada que nos ayude a escalar nuestros privilegios.
Entonces nos vamos a la raiz para buscar archivos con permisos de alto calibre y encontramos gdb.
Y que es gdb, Es un depurador portable que se puede utilizar en varias plataformas Unix. Bueno si te vas a GTObins y colocas gbd te da la forma de usar este archivo para escalar tus privilegios a root.
Sigues las instrucciones que te dan el GTFObins para escalar los privilegios y listo somos root, maquina resuelta ahora vamos por nuestra flag de root.
Y maquina resuelta.
Última actualización