Escaneo de puertos con nmap
Como siempre, lo primero queharemos sera un escaneo con nmap para ver que puertos estan abiertos, en este caso estan el puerto 22 (SSH) y el 80 (HTTP).
sudo nmap -p- --open -sS -sC -sV --min-rate 5000 -n -vvv -Pn [IP]
Puerto 80
Si vemos que hay alojado en el puerto 80, veremos que hay una web, con diferenes ajercicios para practicar ala vulnerabilidad XSS, y tambien un boton, que pone "click aqui cuando hayas completado los laboratorios".
Si le damos veremos lo siguiente, un usuario y una contraseña para conectarse por SSH
escalada privilegios root
Una vez hayamos conseguido acceso a la maquina por ssh, intentaremos escalar privilegios, en este caso podremos escalarlos mediante un binario con permisos SUID, en este caso con el binario env
find / -perm -4000 2>/dev/null
Usaremos la web de GTFObins para investigar cómo podemos utilizar ese binario para escalar privilegios, y veremos que podemos ejecutar el siguiente comando:
Y así es como conseguimos acceso de root en esta máquina de Docker Labs.
reflection
Reconocimiento
Puerto 22 y 80 abiertos, con una web alojada en el puerto 80.
Exploitacion
Inicio sesion usando SSH
Post-explotacion
Abuso de permisos SUID