Máquina Linux fácil que cuenta con un servidor web Nostromo, que es vulnerable a Ejecución remota de código (RCE). Los archivos de configuración del servidor web nos llevan a las credenciales SSH, que nos permiten desplazarnos lateralmente al usuario david. Un script bash en el directorio de inicio del usuario revela que el usuario puede ejecutar journalctl como root. Esto se aprovecha para generar un shell raíz.
Academy es una máquina Linux de dificultad fácil que cuenta con un servidor Apache que aloja un sitio web. Es la plataforma de aprendizaje de HTB Academy. Capturando la solicitud de registro en Burp revela que podemos modificar el ID de rol, lo que nos permite acceder a un portal deadministración. Esto revela un subdominio, en el que se ejecuta Laravel. La clave API expuesta y la versión vulnerable de Laravel nos permiten llevar a cabo un ataque de deserialización que da como resultado la ejecución remota de código.
Máquina aunque es relativamente simple, demuestra los riesgos de seguridad asociados con algunas configuraciones de programas predeterminadas. Es una máquina de nivel principiante que se puede completar utilizando exploits disponibles públicamente.
Técnicas empleadas:
-Conocimiento básico de Windows
-Enumeración de puertos y servicios
-Identificación de servicios vulnerables
-Explotación de credenciales débiles
-Msfvenom
-Uso de exploits
-Técnicas básicas de escalada de privilegios de Windows
-Enumeración con nmap -Fuzzing con WFUZZ -Script PHP para ejecutar cmd -Configuracion Firefox – Burpsuite -Subida de archivos Burpsuite (Cambio de .php por .phtml) -Escalada permisos SUID -Script en python para convertirnos en root