MAQUINA READY (Acces Anon Redis - Debugfs /dev/sda1 - crack id_rsa)

MAQUINA READY

Se realizo un escaneo de puertos para identificar los que se encuentran abiertos.

Durante el test se realizo una búsqueda de los servicios y versiones de cada puerto.

Se identifico un puerto interesante (puerto 6379 redis).

Se observo que el puerto se encuentro accesible sin proporcionar ninguna credencial.

https://book.hacktricks.wiki/en/network-services-pentesting/6379-pentesting-redis.html (leer)

Se usaron los siguientes comandos para subir una webshell y lograr la ejecución de comandos.

El siguiente recurso proporciona varios comandos

Se logro acceder a la maquina victima con exito.

Dato: La web shell se ejecuta en el puerto 8080, si prestan atencion en la primera fase de enumeracion se encuentra abierto el puerto 8080

Se utilizo el siguiente recurso para hacer uso de debugfs, ya que dentro de la maquina se identificó una particion /dev/sda1.

debugfs Command in Linuxwww.tutorialspoint.com

Se observo que la id_rsa se encuentra expuesta dentro del directorio /root/

Con el uso de john se logro obtener la clave de la id_rsa.

Se dio permisos 600 a la id_rsa y mediante el siguiente comando se logro acceso al sistema como usuario root.

chmod 600 id_rsa
ssh root@ip -i id_rsa

DATOS.

Se observo que dentro del sistema hay 2 usuarios, ben y peter

Al ejecutar sudo -l se identifico que mediante el binario "bash" es posible moverse lateralmente al usuario peter sin proporcionar passwords.

Tambien se encontro un archivo .zip dentro de la ruta /root