🛰️
Config-17 Space
  • 1️⃣Introducción
  • 👨‍💻¿Quien soy?
  • 👨‍🎓Recomendaciones de cursos y formación
  • 🤖Máquinas
    • 📦Hack The Box
      • 👨‍🏫Introducción a HTB
      • 🐧HTB Linux
        • Easy
          • 🏳️Irked
          • 🏳️Squashed
          • 🏳️OpenAdmin
          • 🏳️Late
          • 🏳️Teacher
        • Medium
          • 🏁Investigation
          • 🏁BroScience
      • 🪟HTB Windows
        • Easy
          • 🏳️Bastion
          • 🏳️Artic
          • 🏳️Active
          • 🏳️Optimum
          • 🏳️Granny
          • 🏳️Grandpa
          • 🏳️Devel
        • Medium
          • 🏁Fuse
          • 🏁Jeeves
      • ♨️HTB Other OS
        • 🏁Schooled
    • 💻Máquinas Locales
      • 🥷Metasploitable 2
      • 🐝Bee Box bWAPP
      • 🕸️DVWA
Con tecnología de GitBook
En esta página
  • 1. Enumeración y descubrimiento
  • 2. Escalada de privilegios

¿Te fue útil?

  1. Máquinas
  2. Hack The Box
  3. HTB Windows
  4. Medium

Jeeves

AnteriorFuseSiguienteHTB Other OS

Última actualización hace 2 años

¿Te fue útil?

Datos
Notas

Nombre de la máquina:

IP de la máquina:

10.10.10.63

Sistema simulado:

Windows 10

Servicio vulnerado:

Jenkins

CVEs:

1. Enumeración y descubrimiento

Comenzamos el ejercicio realizando un scan mediante nmap a la IP 10.10.10.63, en la que está desplegada la máquina Jeeves revelando varios servicios desplegados por la máquina.

Al acceder por el navegador a la máquina nos encontramos la siguiente página:

En este paso para seguir descubriendo que tenemos en la máquina vamos a realizar fuzzing mediante la herramienta dirbuster.

Tras el análisis descubrimos el directorio /askjeeves el cual contiene un servidor Jenkins. Accedemos al panel de control y comenzamos a buscar por donde podremos realizar una intrusión.

En la consola de scripts descubrimos que podemos ejecutar código, comenzamos con:

Lo cual nos devuelve información sobre el sistema que estamos atacando:

En este momento solo nos debemos desplazar hacia el directorio “Kohsuke” y tendremos acceso a la flag del usuario.

2. Escalada de privilegios

Mientras que realizábamos un reconocimiento dentro del servidor nos encontramos un archivo llamado “CEH.kdbx” el cual nos podría ayudar. Para realizar el traspaso del fichero y analizarlo creamos espacio de trabajo en Jenkins y copiamos el archivo dentro procediendo a descargarlo.

El archivo parece ser un archivo de contraseñas de Keepass. Por ello utilizaremos keepass2john para intentar conseguir las contraseñas.

Mediante Hashcat y el diccionario Rockyou intentaremos usar desencriptar la contraseña para poder acceder.

Tras menos de un minuto la contraseña extraída es “moonshine1”. Utilizamos la herramienta kpcli para listar las contraseñas que encontramos en el fichero.

Encontramos diversas contraseñas las cuales guardamos, pero nos damos cuenta de que en “Baskup Stuff” tenemos un string similar a un hash de Windows. Probamos si el hash es válido mediante crackmapexec y confirma su validez, de manera que ya tenemos un hash para acceder.

Utilizaremos el script psexec.py para acceder mediante el hash a una Shell de administrador.

Con esto tendríamos acceso total a la máquina.

Ahora iniciaremos una revershell desde powershell en Base64. Nos podemos ayudar de para generar una. En ese momento nos ponemos en escucha en el puerto seleccionado y ganaremos acceso.

Si te he ayudado sígueme y apóyame en

🤖
📦
🪟
🏁
https://revshells.com
Hack The Box
Jeeves