Para poder hacer uso de esta máquina primero debemos descargar los archivos y así desplegarlo con Docker.
Descargamos el archivo de la página dockerlabs.es/#
Al momento de descargar esta máquina y descomprimir el archivo, en este caso observamos 2 archivos.
Para desplegar el laboratorio ejecutamos de la siguiente manera, así también podemos ver que nos indica la dirección que tendremos, así también el que hacer cuando terminemos este.
Realizamos un escaneo de la dirección IP y podemos observar que tenemos 2 puertos habilitados.
Ingresamos a la dirección IP en el navegador y podemos observar el siguiente mensaje.
Al hacer clic en el botón nos lleva a una página.
Realizando un escaneo de la dirección IP podemos observar que encontró una página llamada t.php.
Si vamos a la dirección web de esta página observamos el mismo error pero esta vez de imágenes.
Ya que ambos son PHP, realizamos fuzzing para encontrar los parámetros y probando con t.php no encontramos nada, pero si probamos ejemplos.php encontramos que el parámetro era images.
Nos dirigimos a la web e ingresamos esa consulta y podemos observar el archivo de /etc/passwd.
Como podemos observar tenemos el usuario nico y haremos un ataque de fuerza bruta con hydra. Luego de unos segundos podemos observar el password.
nico:lovely
Ingresamos las credenciales y podemos observar que ya estamos dentro.
Realizamos un sudo -l y observamos que podemos escalar privilegios por medio del binario env.
Buscando en la página GTFOBins podemos observar como llevarlo a cabo.
Ejecutamos los comandos y podemos observar que ya somos root. De esta manera culminando esta máquina.
