FourAndSix: 1

Enumeración

Nmap

RPCInfo

ShowMount

root@EvilBook:~# showmount -e 10.0.1.134
Export list for 10.0.1.134:
/shared (everyone)

Exploración

Al descomprimirlo tan solo obtengo varias imágenes de Hello Kittie

Voy a ver si hay mas rutas accesibles por RPC con un pequeño script en Bash.

RPC-Scan

El script me muestra que la raíz es accesible mediante RPC, por lo que voy a montarla y tratar de conseguir acceso.

Bien, en este punto ya he conseguido la “Flag” de la máquina “5027a37dc785a5d1888bffd4e249e3dd”. Pero aún no tengo acceso root, por lo que voy a tratar de lograrlo.

Escalado de privilegios

Cambio el valor del parámetro “PermitRootLogin” de “no” a “yes” y guardo los cambios. Ahora realizo una conexión SSH con el archivo “ssh_host_rsa_key” alojado en el servidor.

Y, ¡¡ya tengo acceso root!!

Vulnhub
Etiquetas: , ,