Para poder hacer uso de esta máquina primero debemos descargar los archivos y así desplegarlo con Docker.
Descargamos el archivo de la página dockerlabs.es/#
Al momento de descargar esta máquina y descomprimir el archivo, en este caso observamos 2 archivos
Para desplegar el laboratorio ejecutamos de la siguiente manera, así también podemos ver que nos indica la dirección que tendremos, así también el que hacer cuando terminemos este.
Escaneando los puertos podemos observar que tenemos dos abiertos y el puerto 80 indica una página web
Pero si vamos a nuestro navegador y observamos el contenido no se puede observar nada a primera vista.
Pero si inspeccionamos la página podemos ver un mensaje interesante, así también tomar en cuenta que si necesitamos usuarios pueden ser juan y camilo.
Haciendo uso de hydra para encontrar algún password que nos ayude, primero usamos camilo y luego juan, pero solo es posible haciendo uso del primero.
Probamos las credenciales y podemos observar que son correctas, ya que pudimos acceder.
Ahora debemos ver como escalar a root, como estamos logueados, listamos los archivos y empleamos sudo -l, pero no es posible obtener información que nos dé alguna pista.
Listamos los permisos SUID, pero tampoco podemos observar alguno que nos pueda ser de ayuda.
Antes de seguir buscando archivos y listando capabilities debemos recordar el mensaje que vimos en la página web y este hablaba sobre un mensaje de juan a camilo, así que podemos buscar un mail, si vamos a la raíz y buscamos el directorio podemos ver que tenemos un archivo de texto que cumple con las características del mensaje.
Si leemos el archivo tenemos un password y podemos suponer que esta corresponde a Juan
user: Juan
password: 2k84dicb
Usando esas credenciales podemos ver que tenemos acceso como dicho usuario
Una vez logueados, hacemos sudo -l podemos ver que tenemos posibilidades por medio de ruby para escalar privilegios.
Si ahora nos dirigimos a la página de gtfobins podemos ver una manera de aprovechar este binario https://gtfobins.github.io/gtfobins/ruby/#sudo
ingresamos el código que nos indica y podemos ver que tenemos acceso como root de esta manera completando la máquina.
