Table of contents
No headings in the article.
Para poder hacer uso de esta máquina primero debemos descargar los archivos y así desplegarlo con Docker.
Descargamos el archivo de la página dockerlabs.es/#
Al momento de descargar esta máquina y descomprimir el archivo, en este caso observamos 2 archivos
Para desplegar el laboratorio ejecutamos de la siguiente manera, así también podemos ver que nos indica la dirección que tendremos, así también el que hacer cuando terminemos este.
sudo bash auto_deploy.sh upload.tar
Escaneando los puertos y observamos que tenemos solo uno abierto
Si nos dirigimos a la dirección IP desde nuestro navegador podemos ver que tenemos la posibilidad para subir archivos.
Si escaneamos el directorio podemos ver que tenemos el directorio /uploads
Buscamos un rvshell y configuramos con nuestra shell
Al tener el archivo subimos a la web.
Una vez subido el archivo nos dirigimos al directorio de /uploads para ver si tenemos el archivo en el directorio y podemos corroborar que sí.
Antes de hacer clic en el archivo que subimos, primero iniciamos nuestro listener y luego abrimos el archivo y vemos que ya tenemos acceso a la máquina.
Al realizar un sudo -l podemos observar que podemos obtener acceso como root mediante env.
Si nos dirigimos a gtfobins podemos ver que tenemos una manera de obtener acceso como root https://gtfobins.github.io/gtfobins/env/#sudo.
Luego de ejecutar el comando podemos ver que sí tenemos acceso a root.
