🟢Broker

En esta ocasión vamos a hacer el writeup de la máquina Broker de Hack the Box, una máquina Linux de dificultad easy.

Primer acceso

Accedemos a la IP 10.10.11.243 a través del navegador. Nos aparece un login que si accedemos con admin / admin nos deja entrar:

También encontramos algo de documentación sobre el sistema ActiveMQ:

ActiveMQ

Con una búsqueda simple de exploits en searchsploit encontramos alguno que puede que nos sirva:

Escaneo con Nmap

sudo nmap -v -sS -sV -sC 10.10.11.243

Discovered open port 8888/tcp on 10.10.11.243
Discovered open port 80/tcp on 10.10.11.243
Discovered open port 8080/tcp on 10.10.11.243
Discovered open port 22/tcp on 10.10.11.243
Discovered open port 1300/tcp on 10.10.11.243
Discovered open port 81/tcp on 10.10.11.243
Discovered open port 1234/tcp on 10.10.11.243
Discovered open port 9999/tcp on 10.10.11.243
Discovered open port 7777/tcp on 10.10.11.243

Encontramos bastantes puertos abiertos.

En el puerto 81 encontramos un acceso directo a archivos del servidor, lo que puede ser un buen punto de acceso:

Si entramos a /home/activemq nos encontramos con los flags, que están juntos WTFF!

Obtenemos los 2 flags, user y root 🏆

Vamos más allá

Esta máquina ha sido demasiado fácil, por lo que vamos a ir más allá. Podemos acceder a /etc/shadow y obtenemos los hashes de contraseñas de los 2 usuarios del sistema:

Estos hashes se podrían crackear con John o Hashcat fácilmente para obtener las contraseñas:

root:$y$j9T$iDBjbum43YnvVKbOLNqgQ0$S0vmvHYH4M69yMjRUw2ioBEN6ElqehZQud6Lr/IQnJC:19720:0:99999:7:::
activemq:$y$j9T$5eMce1NhiF0t9/ZVwn39P1$pCfvgXtARGXPYDdn2AVdkCnXDf7YO7He/x666g6qLM5:19666:0:99999:7:::

Acceso SSH

De igual manera si accedemos a /etc/ssh nos encontramos las claves privadas para conectarnos por SSH: