Masashi 1 (VulnHub)

En ésta ocasión realizaremos el CTF de modalidad easy llamado Masashi 1.

A continuación explicaremos su desarrollo:

• Primero escaneamos la red para hacer un primer reconocimiento con nmap para ver las máquinas que hay:

• Comprobamos que la máquina que nos interesa a vulnerar es la 10.0.2.15:

• Escaneamos los puertos 22 y 80 que están abiertos para ver su información:

• Vemos que tiene un servicio http corriendo, por lo tanto tenemos acceso a la URL y podemos escanear su web:

• Vemos que tenemos acceso a robots.txt y encontramos que tiene 3 archivos ocultos:

• En snmpwalk.txt nos dice que se está utilizando un servicio TFTP que está correindo por el puerto 1337.

• En sshfolder.txt vemos en la línea de comando que existe un usuario sv5

• Podemos probar entrar primero por TFTP e intentar descargar los archivos de las claves RSA para intentar intentrar posteriormente:

• Una vez que tenemos los archivos en nuestra máquina local, los visualizamos: no es lo que esperábamos.

• Hemos visto que los archivos locales no tenían las claves de RSA y por lo tanto intentamos utilizar hydra para romper su contraseña con un diccionario propio CEWL basado en la web:

• Una vez obtenido la password del usuario sv5 del servicio ssh, procedemos a conectarnos:

• Una vez dentro, listamos los permisos de ejecución que tenemos con el usuario actual del binario sudo y así ver que podemos ejecutar sin necesidad de ser root:

• Vemos que con vi dentro de la carpeta /tmp/* podemos crear/escribir un fichero con permisos ROOT, por lo tanto podemos ejecutar una shell interactiva dentro del fichero:

• Obtenemos la shell, somos root!