MAQUINA SQUID (web proxy SQUID 4.14 + 'RCE UPLOAD script' PHPMYADMIN 5.0.2)

Enumere los puertos abiertos dentro de la maquina.

nmap -p- --open -sS --min-rate 2000 -vvv -n -Pn 192.168.156.189 -G Basicscan.txt

Luego realice un reconocimientos de los servicios de los puertos como así las versiones de esos servicios utilizando script básicos propios de nmap.

nmap -p135,139,445,3128,49666,49667 -sCV 192.168.156.189 -oN fullscan.txt

Terminado el escaneo TCP realice una búsqueda de puertos UDP.

nmap --open -sU -T5 192.168.156.189 -oN Udpscan.txt

Comprobé con netexec ante que windows me estoy enfrentado.

nxc smb 192.168.156.189

Con smbmap verifique si podía leer algún recurso compartido ya que el puerto 139/445 están abiertos, pero no tuve éxito.

smbmap -H 192.168.156.189 -u 'hola'

Seguido verifique el puerto 3128 donde se esta ejecutando un servidor proxy llamado SQUID con versión 4.14

https://book.hacktricks.wiki/es/network-services-pentesting/3128-pentesting-squid.ht

Para acceder sitio web, lo que hice fue colocar la ip y el puerto en el foxyproxy.

Seleccione el proxy que agregue recientemente y en la web coloco : http://192.168.156.189:3128

Esto me da acceso a la web.

Dentro de la web observe mucha información como también versiones, primero me adentre en phpsysinfo.

Luego entre en phpmyadmin y encontré la versión de este.

Luego en la sección herramientas en el apartado phpmyadmin cuando ingrese allí me encontré con un panel de sesión.

Probé utilizando credenciales por defecto y al pasarle root : ' ' mas espacio vacío accedí con éxito.

Al tener la versión del phpmyadmin busque en google si es vulnerable y resulta que encontré que se puede realizar un RCE a través de la carga de archivo.

https://gist.github.com/BababaBlue/71d85a7182993f6b4728c5d6a77e669f?ref=benheater.co

Para ejecutar este comando me desplace a la sección SQL y coloque el comando.

Envié el comando y como me devuelve que que la consulta se ejecuto con éxito.

En la url me desplazo a la sección /uploader.php que es el nombre del script seleccionado.

Este script me creo un sección para poder subir archivos, por lo tanto me cree un revershell.php y subí al servidor web.

En la URL selecciono la revershell.php y antes de ejecutarla me puse a la escucha con netcat, una vez que envié la petición me devuelve con éxito la revershell.

Ahora ingrese a la maquina como nt authority/system.

PreviousMAQUINA BRATARINA (SMB null session + RCE 'OPENSMTPD 2.0.0') + (MODIFICACION passwd 'agregar password' + Subscribir archivo etc passwd)NextMAQUINA PC (PortForwarding port 65432 - PrivEsc 0-day 2022 rpc.py)

Last updated 11 months ago