Para poder hacer uso de esta máquina primero debemos descargar los archivos y así desplegarlo con Docker.
Descargamos el archivo de la página dockerlabs.es/#
Al momento de descargar esta máquina y descomprimir el archivo, en este caso observamos 2 archivos.
Para desplegar el laboratorio ejecutamos de la siguiente manera, así también podemos ver que nos indica la dirección que tendremos, así también el que hacer cuando terminemos este.
Realizamos un escaneo de la dirección IP y podemos observar que tenemos 3 puertos habilitados.
Empezaremos revisando la página web debido a que al servicio FTP no podemos hacerlo de manera anónima. Al dirigirnos al navegador e ingresar la dirección IP solo observamos un texto de bienvenida y podemos imaginar que puede referirse a algún usuario, debemos tenerlo en cuenta.
Realizamos un escaneo de directorios y observamos que hay uno llamado strange.
Nos dirigimos a ese directorio para obtener más información, se puede observar que se trata de un blog. Leyendo este notamos que nos brinda datos interesantes que en caso de necesitar personalizar un diccionario estas nos pueden ser útiles.
july
1985
Will Byers
Dungeons & Dragons
bike
Stranger Things
Revisando el código de la página para ver si obtenemos algún enlace podemos observar que nos habla de que hay un archivo y que el password es iloveu.
Para buscar el archivo realizamos un escaneo en este subdirectorio y observamos 2 interesantes un private.txt y otro secret.html.
Ingresamos a la dirección secret.html observamos que nos brinda datos que nos serán de ayuda.
Al dirigirnos y descargar el archivo de private.txt podemos observar lo siguiente, bueno no observamos nada claro, solo un texto que parece estar cifrado.
Como tenemos el nombre de usuario para FTP usaremos hydra y luego de unos segundos de emplear la herramienta podemos observar el password.
admin:banana
Ingresamos las credenciales y estamos conectados al servicio FTP.
Revisando los archivos solo tenemos un archivo .pem. Lo descargaremos en nuestra máquina.
Observamos lo que tenemos, un archivo cifrado y una llave.
Para ello haremos uso de OpenSSL. Primero probaremos suponiendo que el cifrado fue hecho directamente con la clave que poseemos.
openssl rsautl -decrypt -inkey private_key.pem -in private.txt -out archivo_descifrado.txt
Pero nos da un error, ya que es obsoleto para OpenSSL 3.0 Para evitar ello cambiaremos rsaut1 por pkeyut1 son similares solo que el último está más actualizado.
openssl pkeyutl -decrypt -inkey private_key.pem -in private.txt -out archivo_descifrado.txt
Luego de ingresar el comando podemos observar el texto demogorgon
Probamos ingresar usando admin, pero podemos observar que no le corresponde ese password. No olvidemos que al comienzo el mensaje de bienvenida al usuario mwheeler. Probamos con ese usuario y el password y podemos observar que obtuvimos acceso.
Realizamos un sudo -l, pero no podemos ejecutar el comando como este usuario, revisamos permisos SUID, pero no tenemos uno que nos sea de ayuda.
Revisamos los usuarios que tenemos, primero en la carpeta home y vemos varios luego listamos los usuarios con bash, pero en esta no vemos al usuario admin, probamos usando sh y vemos que ahí si aparece.
Recordemos que antes obtuvimos unas credenciales de admin probaremos estas por si hacen reutilización de passwords y efectivamente pudimos acceder como admin.
Realizamos un sudo -l y podemos observar que tiene todos los permisos.
Realizamos un sudo su obtenemos root de esta manera culminando esta máquina.
