SecretJenkins
Secretjenkins
Conectividad con la máquina objetivo
Comprobamos que sí tenemos conectividad con la máquina y que el TTL es 64 por lo que hablamos de una máquina Linux.
Escaneo de Puertos
Utilizamos la herramienta nmap y vemos los puertos abiertos.
22 -> SSH
8080 -> Jenkins
Con la herramienta nuclei sacamos la versión -> 2.441
Buscamos en internet y vemos que en Eploitdb hay un exploit de LFI en Python. Nos lo descargamos y vemos como funciona.
Con el -h vemos como funciona.
Vemos que se podemos ver el /etc/passwd y conocemos nuevos usuarios.
Recordamos que tenemos el puerto 22 abierto, por lo que podemos hacer un ataque de diccionario con hydra.
Pruebo con el usuario pinguinito pero no consigo sacarla, así que pruebo con el usuario bobby y la encuentro.
Entro por SSH y veo que puedo ejecutar el binario python3 con pinguinito
Busco en la herramienta searchbins. y encontramos esto.
Entramos como pinguinito pero como sale en pantalla para evitar problemas y vemos que podemos ejecutar un script como cualquier usuario.
Intentamos escribir en el script pero nos deniega el permiso.
Vemos que el propietario del script es pinguinito por lo que podemos intentar darle permisos de escritura.
Vemos que si nos deja con el comando chmod +w /opt/script.py
Entonces ahora probamos a añadir esta línea. Que es lo que habíamos hecho antes, pero ahora lo añadimos al script. Esto básicamente lo que hace es importar una librería llamada os, que puede ejecutar comandos del sistema operativo, y ejecuta una bash, entonces al ejecutarla como root, pues la bash es de root.
Entonces la ejecutamos y...
Ya somos root!!
Última actualización