THL Mobile Phone — Android

Para poder hacer uso de esta máquina primero debemos descargar el archivo y así poder desplegar el laboratorio.

Descargamos el archivo de la página https://thehackerslabs.com/

Al momento de descargar esta máquina y descomprimir el archivo, en este caso observamos un archivo.

Para desplegar el laboratorio usaremos nuestro hipervisor favorito y podemos observar que se inició de manera correcta.

Ya que no sabemos la dirección IP lo que realizaremos es un escaneo de la red con arp-scan, al enviar el comando podemos observar que tenemos varias direcciones, pero la nuestra es el servicio de VMware.

Realizamos un escaneo de puertos y observamos que tenemos solo el puerto 5555.

Si buscamos el número de puerto en la página de HackTricks podemos observar que explican como realizar las pruebas.

Seguimos los pasos que indican y lo primero es conectarnos por el puerto 5555.

Luego le damos a adb root para escalar como root y finalmente adb shell para establecer conexión.

Probamos un ls y podemos observar que sí podemos ingresar comandos.

Nos dirigimos a data donde podremos observar varios directorios entre ellos el de user y root, Ingresamos a root y ya tendríamos el flag. De esta manera culminando esta máquina que está en su mayoría a dar un pequeño vistazo de las herramientas para este tipo de equipos.