Gm4tsy
THL CanYouHackMe — Linux

THL CanYouHackMe — Linux

Esta es una máquina de The Hackers Labs de nivel Principiante

Gm4tsy's photo
Gm4tsy
·

2 min read

Para poder hacer uso de esta máquina primero debemos descargar el archivo y así poder desplegar el laboratorio.

Descargamos el archivo de la página thehackerslabs

Al momento de descargar esta máquina y descomprimir el archivo, en este caso observamos un archivo.

Para desplegar el laboratorio usaremos nuestro hipervisor favorito, así también al ejecutarlo podemos ver que nos indica la dirección IP que tiene la máquina.

Realizamos un ping a la máquina para comprobar la conexión y observamos que sí tenemos.

Iniciamos con un escaneo de la dirección IP y podemos observar que identifica 2 puertos así como el nombre de dominio.

Luego de agregar el nombre de dominio en nuestro archivo /etc/hosts

Ingresamos al navegador e ingresamos el nombre de dominio y podemos observar lo siguiente.

Revisando el código podemos observar que tenemos un texto interesante.

Escaneamos en busca de algún subdirectorio, pero no encontramos nada.

Ya que no tenemos otro servicio, pero si contamos con el nombre del usuario juan, realizaremos un ataque fuerza bruta usando hydra y luego de unos minutos podemos observar que obtuvimos las credenciales.

juan:matrix

Ingresamos las credenciales y podemos observar que accedimos de manera correcta y también tenemos el flag.

Realizamos un sudo -l y podemos observar que no podemos ejecutar sudo.

Listamos permisos SUID y capabilities, pero no tenemos nada que nos pueda ayudar.

Revisamos los grupos del usuario y podemos observar que pertenece al grupo docker.

Comprobaremos si tenemos la capacidad de aprovecharnos de pertenecer a este grupo. Para más información se puede encontrar en HackTricks revisamos el Docker y podemos encontrarlo.

Listamos las imágenes y podemos observar que sí contamos con una llamada alpine.

Con ello ahora podemos ejecutar la imagen montando en host y chroot para obtener acceso como root.

Para tener acceso desde la máquina principal podemos editar el archivo /etc/passwd usando vi y retiraremos la x de root, de esta manera eliminamos su password.

Salimos de esa sesión.

Realizamos un sudo su, podemos observar que ya tenemos acceso como root. De esta manera culminando esta máquina.

thehackerslabsDocker