Para poder hacer uso de esta máquina primero debemos descargar los archivos y así desplegarlo con Docker.
Descargamos el archivo de la página dockerlabs.es/#
Al momento de descargar esta máquina y descomprimir el archivo, en este caso observamos 2 archivos
Para desplegar el laboratorio ejecutamos de la siguiente manera, así también podemos ver que nos indica la dirección que tendremos, así también el que hacer cuando terminemos este.
Escaneamos los puertos y podemos observar que solo tenemos dos puertos habilitados.
Si nos dirigimos a la dirección por medio del navegador, podemos observar que solo nos muestra una imagen.
Como no tenemos más información, lo que debemos realizar es un escaneo de directorios, pero no observamos nada.
Como indica CTF podemos intuir que debe existir alguna pista en la imagen, ya que son comunes en algunos CTF, así que descargamos la imagen y revisamos, pero no hay algún texto oculto.
Por estenografía revisamos más a fondo el archivo, miramos usando strings y podemos ver algo interesante que indica user borazuwarah, pero no se observa el password.
Para ver si no observamos de manera adecuada usamos exiftool, pero son los mismos datos.
Usaremos steghide para extraer algún archivo adicional, ejecutamos y podemos observar un archivo llamado secreto.txt
Con el texto que observamos podemos suponer que la pista era el nombre del usuario.
Debido a que no nos queda más datos o información donde buscar, emplearemos hydra para poder extraer el password mediante el uso de un diccionario.
hydra -l borazuwarah -P /usr/share/wordlists/rockyou.txt ssh://172.17.0.2 -s 22 -t 15
Luego de ejecutar el comando, esperamos unos segundos y obtenemos el password.
Nos conectamos por SSH y vemos que tenemos acceso, ahora debemos escalar privilegios.
Realizamos sudo -l para ver los permisos root del usuario y podemos observar que tenemos todos los permisos para ejecutar como root.
Por ello si hacemos un sudo su obtenemos acceso como root y de esta manera culminaríamos esta máquina.
