Para poder hacer uso de esta máquina primero debemos descargar los archivos y así desplegarlo con Docker.
Descargamos el archivo de la página dockerlabs.es/#
Al momento de descargar esta máquina y descomprimir el archivo, en este caso observamos 2 archivos
Para desplegar el laboratorio ejecutamos de la siguiente manera, así también podemos ver que nos indica la dirección que tendremos, así también el que hacer cuando terminemos este.
sudo bash auto_deploy.sh injection.tar
Escaneando los puertos y observamos que tenemos dos abiertos y el puerto 80 indica un login.
Si vamos a nuestro navegador podemos observar el login que pudimos observar en el escaneo.
Probamos credenciales básicas como admin:admin, pero ninguna da resultado, por ello probamos con una inyección básica admin' or 1=1 -- y podemos observar que sí da resultado.
Como pudimos insertar la inyección SQL podemos ver que tenemos un password y un usuario.
Usamos estas credenciales para el servicio de SSH y podemos ver que tenemos acceso.
Tratamos de ejecutar sudo -l, pero podemos observar que no lo tenemos habilitado
Como no podemos emplearlo, usamos la ejecución de permisos suid root en la raiz del sistema.
find \-perm -4000 -user root 2>/dev/null
Y podemos observar que tenemos /bin/env, si buscamos en gtfobins podemos observar que hay una manera de explotar ese binario https://gtfobins.github.io/gtfobins/env/#sudo
Ejecutamos el comando y primero observamos que no podemos acceder como root así que volvemos a probar, pero esta vez con el argumento -p y si podemos acceder como root.
