[vulnhub] — De-ICE: S1.110
Descarga el LIVE para empezar a trabajar, acá te dejo el link para que puedas descargarlo.
https://www.vulnhub.com/entry/de-ice-s1110,9/
Una vez iniciado la VM nos dice que resolverlo es muy sencillo y que debemos tener conocimientos y habilidades básicas. También nos da pistas sobre como resolverlo.
- - realizamos un escaneo de puertos
2.- Buscamos si los puertos tiene alguna configuración por defecto o vulnerabilidad.
Pude notar que el puerto de FTP tiene el usuario anónimo o publico y dentro existen distintos archivos ( vamos a descargar todo para analizarlo).
3.- Análisis de los archivos (jerarquía de archivos de sistemas nix).
Dentro existen muchos archivos para analizar como el archivo shadow (Explicación sobre este archivo)
Crackee esta contraseña pero me salio “toor” que no funciono al ingresar a la vm.
Continuando con la búsqueda de alguna información me tope con un binario llamado core en el directorio de ./download/etc/, utilice el comando strings para ver su contenido y encontré algo interesante.
4.- crackear contraseñas
Después de ordenar y poner en formato el archivo para crackear con john se pudo encontrar 3 contraseñas
5.- ingresar por ssh.
Cuando realizamos el escaneo de puertos vimos que tenia habilitado el puerto 22 abierto, entonces utilizaremos eso para conectarnos y resolver el reto.
como vemos las contraseñas funcionan.
6.- Encontrar el flag.
En la descripción de la VM nos dice que debemos encontrar un archivo con información cifrada de los clientes.
Buscando y revisando los directorios, en la ruta /home/root/.save/ encontré un archivo cifrado con un script que usa openssl para cifrar un archivo.
Para descifrar los datos solo agregue la opción -d y pueden ver que la información esta en texto plano.
Bueno eso es todo para este reto.
Happy hacking.
Originally published at crhystamils.wordpress.com on March 19, 2019.
