DockerLabs Mapache2

Para poder hacer uso de esta máquina primero debemos descargar los archivos y así desplegarlo con Docker.

Descargamos el archivo de la página dockerlabs.es/#

Al momento de descargar esta máquina y descomprimir el archivo, en este caso observamos 2 archivos.

Para desplegar el laboratorio ejecutamos de la siguiente manera, así también podemos ver que nos indica la dirección que tendremos, así también el que hacer cuando terminemos este.

Realizamos el escaneo de la dirección IP y podemos observar que tenemos 3 puertos.

Ingresamos la dirección IP en el navegador y podemos observar lo siguiente.

Realizamos un fuzzing para identificar directorios y archivos, pero no encontramos nada raro.

Ingresamos a login para probar algunas inyecciones SQL, pero no observamos nada y tampoco en el código.

Nos dirigimos al puerto 3306 y podemos observar el mismo mensaje que observamos en el escaneo con nmap.

Ya que tenemos un posible usuario Medusa realizaremos un ataque de fuerza bruta. Para ello mandamos a burpsuite la consulta y lo reenviamos al repeater y tendremos lo que necesitamos.

En el campo de request le damos a change request method para tenerlo de la siguiente manera.

Con ello copiamos la petición y nuestra consulta debería verse así:

hydra -l medusa -P /usr/share/wordlists/rockyou.txt 172.17.0.2 http-post-form "/login.php:username=^USER^&password=^PASS^:Invalid credentials"

Enviamos la petición y luego de unos minutos podemos observar que no tenemos ningún resultado. Probamos usando las palabras de la página web. Para ello haremos uso de cewl para que nos haga una lista para usarla como diccionario.

cewl http://172.17.0.2 -w diccionario.txt

Volvemos a ejecutar el comando con hydra y podemos observar que obtuvimos el password.

medusa:enthusiasts

Ingresamos las credenciales y podemos observar que ya tenemos acceso.

Inspeccionamos la página para observar el código y podemos ver que hay un comentario y así también vemos otro posible usuario kinder.

Volvemos a usar hydra, pero esta vez para ssh y podemos observar que no encontró el password.

Probamos usando la primera letra en mayúscula y de esta manera si obtenemos el password.

Kinder:medusa

Ingresamos las credenciales y ya estamos dentro.

Realizamos un sudo -l y podemos observar que tenemos la manera de escalar como root haciendo uso de service y apache2. Listamos la ubicación de apache2 y podemos observar que podemos modificarlo.

Abrimos el archivo y agregamos el siguiente comando.

Ahora ejecutamos el comando para reiniciar el sistema.

Realizamos un bash -p y ya tenemos acceso. De esta manera culminando esta máquina.