Hack the Box es una plataforma en línea para probar y mejorar tus habilidades en pruebas de penetración y ciberseguridad.
En esta serie de artículos mostraremos cómo los evaluadores junior completan algunas máquinas de Hack The Box en su camino hacia OSCP, una certificación muy conocida, respetada y requerida para muchos puestos de ciberseguridad. Los certificados OSCP son capaces de identificar las vulnerabilidades existentes y ejecutar ataques organizados de manera controlada. Pueden aprovechar o modificar el código de exploits existentes en su beneficio, realizar pivoting en la red y exfiltrar datos, y comprometer los sistemas debido a configuraciones deficientes.
¡Empecemos con la diversión!
Nibbles
Initial Foothold
El código fuente de la página web menciona un directorio llamado: nibbleblog.
Podemos encontrar el código fuente de nibbleblog aquí: Nibbleblog.
Vemos que hay una página de administración en: admin.php. Encontramos una página de acceso.
Esto es estúpido, las credenciales son admin:nibbles. Lo descubrimos mirando el hilo del foro...
Mirando alrededor, no podemos encontrar nada interesante. Intentémoslo: Searchsploit nibbleblog.
Hay LFI autentificado para la versión 4.0.3. POC.
User
- Instala el plugin
My Image:http://10.10.10.75/nibbleblog/admin.php?controller=plugins&action=install&plugin=my_image - Sube el php reverse shell a través de la interfaz web. Ignorar las advertencias.
- Configurar el puerto escucha.
- Visitar:
http://10.10.10.75/nibbleblog/content/private/plugins/my_image/image.php.
Root
Hay un archivo llamado personal.zip en el home de Nibbler. Descomprimiéndolo encontramos un script bash llamado
monitor.sh.
Veamos sudo -l:
User nibbler may run the following commands on Nibbles:
(root) NOPASSWD: /home/nibbler/personal/stuff/monitor.shAl descomprimir el archivo, el script monitor.sh se encuentra exactamente en el lugar mencionado por sudo -l.
Borra el contenido del script y sólo añade:
#!/bin/bash
/bin/bashHacemos mod +x monitor.sh y sudo /home/nibbler/personal/stuff/monitor.sh = root shell
