WRITEUPS

Hecho por SamuCrow

image

CLUEDO [By SamuCrow] / Easy

(Decoding [CyberChef], Fuzzing web, escalada mediante AWK)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

si quieres descargar la máquina aquí la tienes: https://mega.nz/file/Ai4zXZ5B#sE98B_YIa7rp3KEs0yM-DBzgNizAhu1yk41CB8FordY

En primer lugar, vamos a buscar las ips que hay en nuestra red, para eso utilizaremos arp-scan

image

vemos que la MAC empieza por 08:00:, eso quiere decir que es una máquina virtual

image

Tiramos un escaneo de nmap para ver puertos abiertos y nos salen estos:

image

Si hacemos fuzzing de directorios nos aparece 1 que nos llama la atención, previamente si visitamos la web principal nos da un par de pistas también

image

nos metemos en el buscador

image

y vemos que hay unas palabras raras, podría ser que está encodeado

image

Vamos a Cyberchef, nuestra página de confianza para estas cosas

image

Y ponemos que nos lo decodifique en ROT13, ya que había una pista en la web principal

image

Vemos también que hay un nombre de usuario que, por las pintas, parece que es un directorio, pero podemos intuir que también está encodeado

image

Si volvemos a Cyberchef y probamos otra vez con ROT13 nos saca un .txt

image

Vamos a probar a ponerlo como subdirectorio

image

Y nos saca un mensaje en base64

image

Nos vamos a la terminal y lo desciframos

image

Nos da una contraseña que nos servirá para entrar mediante mysql

image

Nos pide un certificado firmado

image

pero hacemos un bypass de eso con este comando

image

ahora nos metemos en la base de datos y vemos lo que hay

image

nos metemos en tudor_manor

image

y vamos a dr.black, que es el usuario que hemos visto. Nos da otro subdirectorio

image

lo buscamos y parece que es un diccionario

image

lo descargamos mediante wget

image

y nos volvemos al directorio de chat.html para buscar más posibles usuarios

image

Vemos que nos da otro usuario

image

Vamos a probar a hacer fuerza bruta por ssh

image

y nos encuentra una contraseña

image

entramos en la máquina victima

image

y si leemos el user.txt vemos el siguiente mensaje

image

Vamos a seguir los pasos buscando en los directorios de la máquina, pero no tenemos permisos

image

si hacemos un sudo - l vemos que tenemos una forma de escalar privilegios

image

nos metemos en https://gtfobins.github.io para ver que nos propone para awk

image

y metemos el comando

image

ya somos root, ahora vamos a buscar la flag en los directorios

image

nos vamos a /usr

image

y leemos la pista

image

nos vamos al último directorio que nos manda y ya tenemos la flag de root

image

./ROOTED