Curiosidades De Hackers
WRITEUPS

Resolución de la máquina Academy


Escaneo de puertos

Realizamos un escaneo de todos los puertos para saber cuáles están activos.

Los parámetros utilizados son:

  • -p- : Escaneo de todos los puertos. (65535)
  • -sS : Realiza un TCP SYN Scan para escanear de manera rápida que puertos están abiertos.
  • -sC : Realiz una escaneo con los scripts basicos de reconocimiento
  • -sV : Realiza un escaneo en buqueda de los servicios
  • –min-rate 5000: Especificamos que el escaneo de puertos no vaya más lento que 5000 paquetes por segundo, el parámetro anterior y este hacen que el escaneo se demore menos.
  • -n: No realiza resolución de DNS, evitamos que el escaneo dure más tiempo del necesario.
  • -Pn: Deshabilitamos el descubrimiento de host mediante ping.

Vamos a fuzzear y nos encuentra un directorio de WordPress.

Efectivamente estamos ante un WordPress, que apunta a un dominio, el cual tenemos que añadir al /etc/hosts para que cargue correctamente la pagina.

Vamos a hacer un reconocimiento con enumeración de usuario y un ataque de fuerza bruta con wpscan.

Obtennos un usuario y una contraseña valida.

Al entrar vemos que tenemos un plugin para subir archivos y vamos a subir una shell en php de pentest monkey para recibir la conexion en nuestra maquian victima

Cargamos la ruta en la cual lo hemos guardado el archivo.

Y recibimos la conexión

Con pspy64 vemos que hay una tarea cron ejecutándose en el directorio /opt de un archivo .sh.

No hay nada, pero tenemos permisos de escritura.

Así que vamos a dar permisos 4777 a la bash.

Y al esperar un minuto tendríamos una bash con permisos SUID.

Especial agradecimiento al compañero ElPingüinoDeMario por la creación y el conocimiento aportado en esta máquina.