🟢Broker
En esta ocasión vamos a hacer el writeup de la máquina Broker de Hack the Box, una máquina Linux de dificultad easy.

Primer acceso
Accedemos a la IP 10.10.11.243
a través del navegador. Nos aparece un login que si accedemos con admin / admin nos deja entrar:

También encontramos algo de documentación sobre el sistema ActiveMQ:
Con una búsqueda simple de exploits en searchsploit encontramos alguno que puede que nos sirva:

Escaneo con Nmap
sudo nmap -v -sS -sV -sC 10.10.11.243
Discovered open port 8888/tcp on 10.10.11.243
Discovered open port 80/tcp on 10.10.11.243
Discovered open port 8080/tcp on 10.10.11.243
Discovered open port 22/tcp on 10.10.11.243
Discovered open port 1300/tcp on 10.10.11.243
Discovered open port 81/tcp on 10.10.11.243
Discovered open port 1234/tcp on 10.10.11.243
Discovered open port 9999/tcp on 10.10.11.243
Discovered open port 7777/tcp on 10.10.11.243
Encontramos bastantes puertos abiertos.
En el puerto 81 encontramos un acceso directo a archivos del servidor, lo que puede ser un buen punto de acceso:

Si entramos a /home/activemq nos encontramos con los flags, que están juntos WTFF!

Obtenemos los 2 flags, user y root 🏆


Vamos más allá
Esta máquina ha sido demasiado fácil, por lo que vamos a ir más allá. Podemos acceder a /etc/shadow
y obtenemos los hashes de contraseñas de los 2 usuarios del sistema:

Estos hashes se podrían crackear con John o Hashcat fácilmente para obtener las contraseñas:
root:$y$j9T$iDBjbum43YnvVKbOLNqgQ0$S0vmvHYH4M69yMjRUw2ioBEN6ElqehZQud6Lr/IQnJC:19720:0:99999:7:::
activemq:$y$j9T$5eMce1NhiF0t9/ZVwn39P1$pCfvgXtARGXPYDdn2AVdkCnXDf7YO7He/x666g6qLM5:19666:0:99999:7:::
Acceso SSH
De igual manera si accedemos a /etc/ssh
nos encontramos las claves privadas para conectarnos por SSH:


Última actualización
¿Te fue útil?