Basic

Conocer la red

Lo primero de todos es encontrar equipos dentro de mi red.

sudo arp-scan -I eth0 --localnet

captura-red

Como sabemos que la estamos utilizando VMware, la MAC siempre empieza por 00.0c. Entonces la IP es 192.168.166.101.

Conectividad con la máquina atacante

Hacemos un ping con la máquina atacante.

captura-ping

Vemos que el ttl es 64, por lo tanto se trata de una máquina Linux.

Escaneo de puertos

sudo nmap -p- -sS -sC -sV --min-rate=5000 -n -vvv -Pn 192.168.166.101 -oN allPorts

captura-escaneo

Está el puerto 22 (SSH), el puerto 80 (HTTP) y el **631 (IPP).

Web

Buscamos la IP en el navegador pero con el puerto 631 ya que con el 80 nos la ventana de Apache que viene predeterminada.

captura-pweb

Si nos vamos a Printers, vemos un usuario llamado dimitri_printer. Supongo que el usuario será dimitri. Entonces podemos intentar entrar por SSH pero antes tenemos que conseguir la contraseña.

Hydra

sudo hydra -l dimitri -P /usr/share/wordlists/rockyou.txt ssh://192.168.166.101

captura-mememe

SSH

Entramos por SSH

captura-flag

Y encontramos la flag. Ahora vamos a por la de root.

Busco binarios que pueda ejecutar como SUID.

find / -perm -4000 2>/dev/null

captura-env

Encuentro uno fuera de lo normal llamado env.

Vamos a GTfobins.

captura-gtfobins

Tenemos que hacer un pequeño cambio ya que si no lo hacemos, nos saldrá error.

captura-root

Ponemos la ruta absoluta del comando env.

captura-root_flag

Encontramos la flag de root.