Para poder hacer uso de esta máquina primero debemos descargar los archivos y así desplegarlo con Docker.
Descargamos el archivo de la página dockerlabs.es/#
Al momento de descargar esta máquina y descomprimir el archivo, en este caso observamos 2 archivos
Para desplegar el laboratorio ejecutamos de la siguiente manera, así también podemos ver que nos indica la dirección que tendremos, así también el que hacer cuando terminemos este.
Escaneamos la dirección IP y podemos observar que solo tenemos un puerto disponible.
Si ingresamos la dirección IP en nuestro navegador podemos observar la página default de Apache2.
Realizamos un escaneo de subdirectorios, pero no obtenemos nada.
Como no obtuvimos nada, usamos un escaneo más profundo, el que incluye archivos y podemos observar que tuvimos un acceso qdefense.txt.
Nos dirigimos al archivo y podemos observar que hay un texto curioso.
Leyendo los números se nos viene a la mente que estos pueden ser números de puertos. Escaneamos los puertos específicos y podemos ver que son puertos que, en sí, no nos son de mucha ayuda.
Pero no olvidemos que el texto nos da una pista clara que indica. Llama antes de entrar. Si lo tomamos literal puede ser que se refiera realizar portknocking. Para ello usaremos el comando:
knock 172.17.0.2 7000 8000 9000 -v
Con ello ahora volvemos a realizar el escaneo de la dirección IP y podemos observar que ahora nos aparece un puerto más.
El nuevo puerto es SSH y para ello necesitamos un usuario y el único nombre que podemos ver es del archivo qdefense.txt, que indicaba no seas como toctoc así que podemos suponer que ese es un usuario, ya que no tenemos otra pista. Para ello usaremos hydra y luego de ejecutarlo podemos observar que va muy lento.
Cancelamos la ejecución y aumentamos el número máximo de hilos y luego de unos minutos podemos validar el usuario y también que tenemos el password kittycat.
Nos conectamos por ssh y no tenemos problemas.
Hacemos un ls, pero no vemos nada, así que haciendo un sudo -l podemos observar que podemos ejecutar el binario de bash.
Para ello solo debemos realizar sudo /opt/bash y ya tendríamos acceso como root y de esta manera culminando la máquina.
