Me he convertido en mi terror y tú en mi precioso cordero y mártir

La primera maquina

Esta es una pequeña guia practica que explicara paso a paso de como hacer la maquina virtual de tryhackme vulnversity.

kali virtualizado

Abrimos tryhackme en el navegador iniciamos sesión y nos vamos a la maquina Vulnversity

pagina: tryhackme.com/room/vulnversity

Luego instalamos open vpn para acceder a la maquina

comandos de instalacion de openvpn

Nos conectamos con el comando “sudo openvpn fennek115.ovpn” en mi caso y estaríamos listos para empezar

conectado a la vpn de tryhackme

Empezando a buscar las vulnerabilidades

Iniciamos la maquina y esperamos a que nos de la IP para empezar

la ip de la maquina a atacar

Lo primero que hacemos es escanear los puertos con la herramienta nmap que viene integrada en Kali con el comando “nmap -sV 10.10.213.117” y nos muestra los puertos escaneados

usamos la herramienta NMAP

Instalamos algunas herramientas

Ahora vamos a instalar una herramienta para buscar directorios ocultos en la máquina que estamos atacando con el comando “sudo apt-get install gobuster

Luego ejecutamos el siguiente comando para buscar directorios ocultos “gobuster dir -u http://10.10.213.117:3333 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

la herramienta Gobuster ejecutándose

Uno de los resultados que no arroja es /internal que nos sirve para subir archivos

vemos las carpetas encontradas

Ahora que tenemos esto listo configuramos burpsuit para continuar, descargamos la extensión foxyproxy y agregamos los puertos de burpsuit

configurando foxyproxy

Creamos un diccionario simple para cargarlo en burpsuit

diccionario básico que usaremos para buscar para ver que extension podemos subir

Iniciando el ataque

burpsuit

Y vemos por los resultados la extensión que nos permite subir es .phtml

Descargamos un php reverse Shell para subirlo y tomar control de la maquina

el codigo del reverse shell

subimos el reverse shell a la pagina

se subió con éxito

Ejecutamos lo que subimos escribiendo en el navegador “http://10.10.131.205:3333/internal/uploads/php-reverse-shell.phtml” y ejecutamos el comando “nc -lvnp 443” en la terminal

ejecutando el reverse shell

Escalando privilegios

Ya comprometimos la máquina, ahora toca escalar privilegios y terminar

tenemos la terminal de la maquina

Conseguimos el bash con el comando: python -c ‘import pty; pty.spawn(«/bin/bash») ‘

nos devuelve el bash

Escribimos este comando para escalar privilegio y luego “cd /root” para tener superusuario

comando para cambiar los permisos y poder acceder como root

Listo ya tenemos control total de la maquina

terminamos con esta maquina

Conclusiones finales

Como se pudo observar en pequeño tutorial, hackear/vulnerar es bastante mas lento y aburrido a como se nos presenta en películas y series, esto era un entorno de pruebas en la realidad es bastante mas tardado, en hacer esta maquina me demore un par de horas, pero en un entorno real puede tardar días o semanas y hay casos de bancos donde tardan meses

Fennek115

, , ,

Una respuesta a “La primera maquina”

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *