HackMyVM Helium — Linux

Para poder hacer uso de esta máquina primero debemos descargar el archivo y así poder desplegar el laboratorio.

Descargamos el archivo de la página https://hackmyvm.eu/machines/

Al momento de descargar esta máquina y descomprimir el archivo, en este caso observamos un archivo.

Para desplegar el laboratorio usaremos nuestro hipervisor favorito e iniciamos la máquina. En caso de no observar la IP de la máquina podemos emplear arp-scan para ver la dirección IP en nuestra red que sería la 192.168.0.16.

Realizamos un ping a la dirección IP y podemos validar que tenemos alcance.

Empezamos con un escaneo de puertos y podemos ver que solo tenemos los puertos 22 y 80.

Realizando un escaneo más profundo no vemos nada interesante.

Al ingresar la dirección IP en el navegador podemos ver que tenemos comentado un texto interesante que nos brinda un posible usuario y un directorio.

Nos dirigimos a la dirección que sugiere y podemos observar que nos da un resultado interesante.

Realizamos un escaneo de subdirectorios y vemos un nuevo directorio.

Para agilizar el escaneo empleamos feroxbuster, pero no tenemos nada interesante.

Revisando algunos de los archivos podemos ver que dentro del archivo de los estilos tenemos un directorio interesante.

Ingresamos a la dirección y descargamos el archivo, al abrirlo no tenemos ninguna respuesta.

Abriendo el audio para verlo con el espectrograma vemos unas letras interesantes.

dancingpassyo

Como ya tenemos un usuario probamos empleándolo como password y podemos ver que tenemos acceso.

Realizamos un sudo -l y podemos observar que tenemos el binario ln disponible.

Nos dirigimos a la página de GTFOBins y podemos ver que nos brindan los comandos de como escalar privilegios.

Ejecutamos el binario y podemos ver que ya somos root. De esta manera culminando esta máquina con éxito.