Antes de empezar, quiero deciros que Rolo empezó con un canal de YouTube y que subió también la resolución del reto. Dicho esto, empezamos.
Lo primero que tenemos que hacer es descargar el archivo que os dejé en la publicación del CTF y ponerlo a funcionar como máquina virtual.
Una vez que se ha encendido, podemos empezar con un escaneo de nmap para ver qué puertos tenemos abiertos, qué servicios tienen y sus versiones.
Como podéis ver, hay algo muy interesante para nosotros, tenemos acceso anónimo al ftp. Debemos de conectarnos y pasar los archivos a nuestra máquina.
Los archivos que nos son de utilidad son los dos primeros, así que con get los pasamos a nuestra máquina. Ahora que los tenemos descargados podemos ver qué contiene la nota, y haciendo caso a lo que nos dice, sólo usando el id_rsa.backup podemos acceder con el usuario "hdc". Para acceder, tenemos que dar los permisos correctos al id_rsa.
Ahora tenemos acceso con el usuario "hdc" y obtenemos la flag. Ahora pasamos a la escalada de privilegios. Para empezar, probamos con sudo -l para ver si tenemos posibilidad de ejecutar algo con sudo sin la necesidad de contraseña.
Como veis, podemos ejecutar python desde /bin/python sin usar contraseña. Esto lo aprovechamos para generarnos acceso como root con ese script de una línea que aprovecha os para ejecutar comandos del sistema, en este caso, bash de forma interactiva, y conseguir el root.
Espero que os haya gustado la entrada. Era una máquina muy sencilla al alcance de todo el mundo para aprender algo básico. Yo mismo aprendí varias cosas mientras que la hacía, ya que era la primera vez que montaba algo así, por lo tanto estoy contento de la experiencia. Gracias por las participaciones y por leerme. Recordad que podéis seguir haciendo la máquina porque sigue disponible en la publicación mencionada al inicio. Nos vemos otra semana.
No hay comentarios:
Publicar un comentario