Mirai [EASY🟢]
Dificultad: Fácil
1- Reconocimiento y escaneo
1.1 Ping
1.1 PingPodemos notar que se trata de una maquina Linux, debido al TTL:
1.2 Nmap
1.2 NmapEl puerto 80(lighthttpd 1.4.35) correspondiente a un servidor web y el puerto 22(OpenSSH 6.7p1) correspondiente a un servidor SSH para control remoto mediante linea de comandos, estos son los puertos mas relevantes que se encuentran dentro de la maquina
1.3 whatweb
1.3 whatwebLuego de investigar por internet, me di cuenta que debido a que en este sitio web corre "x-pi-hole" o "Pi Hole", estamos ante una Raspberry Pi
2- Explotación
2.1 Default user/password SSH Raspberry Pi
2.1 Default user/password SSH Raspberry Pi
Las credenciales por default de SSH de una Raspberry Pi son:
Vamos a probar conectarnos vía SSH con estas credenciales:
Las credenciales son correctas
2.2 Obtención de la flag user
2.2 Obtención de la flag userLa flag de user se encuentra dentro de la ruta absoluta "/home/pi/Desktop/user.txt", vamos a visualizar la flag:
3- Escalado de privilegios
3.1 sudo -l
3.1 sudo -lSiempre que queramos escalar privilegios en una maquina Linux, es necesario verificar que podemos ejecutar con el usuario que obtuvimos, en este caso el usuario "pi", para eso utilizaremos el comando "sudo -l":
Podemos ejecutar todos los comandos, por lo que si ejecutamos "sudo su" para cambiarnos al usuario root:
Ya somos usuarios root
3.2 Obtención de la flag root
3.2 Obtención de la flag rootEn este caso para obtener la flag de root, va a ser un poco diferente, si vamos a "/root/root.txt", veremos lo siguiente:
Nos dice que el usuario ha perdido el archivo "root.txt" pero que tiene un backup del mismo dentro del USB, asi que vamos a dirigirnos al directorio "/media":
Entramos dentro de "usbstick":
Tenemos un archivo llamado "damnit.txt" que nos dice que accidentalmente James borro los archivos
Por lo que si realizamos un "df -lh" para que nos muestre todos las unidades que tenemos conectadas a la Raspberry Pi:
Vemos que la unidad "/media/usbstick" se encuentra montado dentro de "/dev/sdb", por lo que si realizamos un "strings" dentro de la unidad "/dev/sdb" para inspeccionar binariamente:
Podemos ver la flag:
Con esto, concluimos la maquina "Mirai" de Hack The Box
Espero te haya sido de ayuda este Write Up :)
Si tuviste alguna dificultad a la hora de resolverlo, no olvides contactarme en mis redes sociales
Última actualización