Last updated
Enumere los puertos abiertos dentro de la maquina.
Luego realice un reconocimientos de los servicios de los puertos como así las versiones de esos servicios utilizando script básicos propios de nmap.
Terminado el escaneo TCP realice una búsqueda de puertos UDP.
Comprobé con netexec ante que windows me estoy enfrentado.
Con smbmap verifique si podía leer algún recurso compartido ya que el puerto 139/445 están abiertos, pero no tuve éxito.
Seguido verifique el puerto 3128 donde se esta ejecutando un servidor proxy llamado SQUID con versión 4.14
https://book.hacktricks.wiki/es/network-services-pentesting/3128-pentesting-squid.ht
Para acceder sitio web, lo que hice fue colocar la ip y el puerto en el foxyproxy.
Esto me da acceso a la web.
Dentro de la web observe mucha información como también versiones, primero me adentre en phpsysinfo.
Luego entre en phpmyadmin y encontré la versión de este.
Luego en la sección herramientas en el apartado phpmyadmin cuando ingrese allí me encontré con un panel de sesión.
Probé utilizando credenciales por defecto y al pasarle root : ' ' mas espacio vacío accedí con éxito.
Al tener la versión del phpmyadmin busque en google si es vulnerable y resulta que encontré que se puede realizar un RCE a través de la carga de archivo.
https://gist.github.com/BababaBlue/71d85a7182993f6b4728c5d6a77e669f?ref=benheater.co
Para ejecutar este comando me desplace a la sección SQL y coloque el comando.
Envié el comando y como me devuelve que que la consulta se ejecuto con éxito.
En la url me desplazo a la sección /uploader.php que es el nombre del script seleccionado.
Este script me creo un sección para poder subir archivos, por lo tanto me cree un revershell.php y subí al servidor web.
En la URL selecciono la revershell.php y antes de ejecutarla me puse a la escucha con netcat, una vez que envié la petición me devuelve con éxito la revershell.
Ahora ingrese a la maquina como nt authority/system.
Seleccione el proxy que agregue recientemente y en la web coloco :
