🟢Bizness
En esta ocasión vamos a hacer el writeup de la máquina Bizness de Hack the Box, una máquina Linux de dificultad Easy.
Primer acceso
Accedemos a la IP 10.10.11.252 a través del navegador. Está bloqueado de inicio así que añadimos el dominio https://bizness.htb a nuestro /etc/hosts
Parece una web de servicios de tecnología. Es una landing page sin ningún enlace y solamente tiene un formulario que no envía nada, no tiene funcionalidad. Esta web utiliza la versión 1.18.0 de Nginx, por lo que podríamos buscar un exploit público:
Escaneo de puertos
En principio no encontramos nada relevante, solo tiene abiertos los puertos típicos.
Fuzzing
Haciendo fuzzing con dirsearch, encontramos un directorio de login en /control/login, lo que puede ser nuestro punto de acceso:
Vemos que este login usa Apache OFBiz, por lo que vamos a buscar un exploit.
Exploit
Haciendo un poco de research, encontré el siguiente exploit:
Solamente necesitamos abrir un listener de netcat y ejecutar el siguiente comando:
Obtenemos el user.txt:
Escalada de Privilegios
En la siguiente ruta encontramos la contraseña hasheada:
Hemos descubierto el password pero para crackearlo necesitamos el SALT. Haciendo research dentro de la máquina, encontramos el siguiente directorio que contiene el SALT:
Hay un montón de archivos .dat, por lo que tendremos que aplicar algún filtro para encontrar el hash del administrador, por lo que vamos a aplicar el siguiente filtro:
Enumerando uno a uno los archivos, concontramos el que tiene el hash: c6650.dat
Para crackear este tipo de hash voy a utilizar el siguiente script:
Conseguimos desencriptar la contraseña!
Ahora para cambiar al usuario root sería tan simple como lo siguiente:
Y finalmente obtenemos la root flag 🏆
Última actualización
¿Te fue útil?