Matrix: 1

Enumeración

Nmap

Hay un servicio SSH y dos servicios web.

Nikto – Puerto 80

Nikto – Puerto 31337

Accedo desde el navegador a cada uno de los servicios web activos y reviso el código fuente de cada uno de ellos.

Encuentro un párrafo comentado el cual contiene un código Base64 “ZWNobyAiVGhlbiB5b3UnbGwgc2VlLCB0aGF0IGl0IGlzIG5vdCB0aGUgc3Bvb24gdGhhdCBiZW5kcywgaXQgaXMgb25seSB5b3Vyc2VsZi4gIiA+IEN5cGhlci5tYXRyaXg=” el cual al desencriptarlo indica “echo “Then you’ll see, that it is not the spoon that bends, it is only yourself. ” > Cypher.matrix”. Compruebo si es una ruta accesible “http://10.0.1.136:31337/Cypher.matrix” y me descarga un archivo conb lo que parece encriptación “Brainfuck”, lo ingreso en un decodificador online “https://sange.fi/esoteric/brainfuck/impl/interp/i.html” y obtengo como resultado “You can enter into matrix as guest, with password k1ll0rXX

Note: Actually, I forget last two characters so I have replaced with XX try your luck and find correct string of password.

Por lo tanto, ya tengo un usuario “guest” y una contraseña incompleta para acceder seguramente por SSH.

Voy a generar un diccionario con la parte conocida de la contraseña y todas las combinaciones alfanuméricas posibles de los dos últimos caracteres para poder usarlo con Hydra.

Explotación

Crunch

Hydra

SSH

Escapar de la “carcel”

Escalado de privilegios

Bandera

Vulnhub