Mostrando entradas con la etiqueta hactivities. Mostrar todas las entradas
Mostrando entradas con la etiqueta hactivities. Mostrar todas las entradas

domingo, 22 de octubre de 2023

HTB Topology

 

Topology es una máquina con sistema operativo linux. Asi que se comienzo mirando a que redirigia la ip.

 

Parecia ser un blog academico en el que aparecio un enlace llamativo pero no puedo acceder hasta hacer una opercaion antes. En el archivo /etc/hosts se debe agregar el dominio que necesita la url para funcionar en este caso es:

10.10.11.217    latex.topology.htb

Pero antes de continuar lance un nmap para descubrir los puertos arbiertos,

nmap -p- 10.10.11.217 -sV

Al terminar el escaneo descubrio 2 puertos abiertos, el puerto 22 y 80. Paralelamente se lanzo un ffuf a este dominio, para encontrar a si un subdominio inaccesible llamado "dev". Continuado con la url que se encontro regirio a lo siguiente.

 

 Que es una herramienta que a travez de un imput puede generar  imagenes a partir de texto.


Este generador tiene una vulnerabilidad que permite ejecutar codigo dentro del servidor. 

$\lstinputlisting{/etc/passwd}$

Ahora con este comando se puede abrir un archivo en la ruta /etc/passwd.

 

 

 Dentro del subdominio que no se puede accesder hay un archivo .htpasswd donde esta almacenado unas credenciales.

$\lstinputlisting{/var/www/dev/.htpasswd}$

 

Con la herramienta hashidentifier se obtubo que estaba cifrada con el algoritmo md5

Ahora inicio el proceso de crackealo con johntheripper

 john --wordlist=/home/mrx/aplicaciones/rockyou.txt hash

calculus20       (vdaisley) 


ahora teniendo el usuario se prueba ingresando al sistema a traves de ssh 

ssh vdaisley@topology.htb


Una vez adentro solo es cuestion de navegar para encontrar la primer flag de usuario.

f8**************************aa


Ahora se creara un servidor http donde se subira un monitor de procesos de linux llamado pspy86, donde una vez descargado y dado los premisos necesarios, ayudara a identificar unos procesos entre ellos gnuplot y utiliza plt.


Una vez descubierto esto solo hay que crear un archivo que permita tener permisos en bash con suid.