Pro Labs
FullHouse
Escaneo:
Entramos al puerto 80:
Podemos ver el nombre de usuario en la página del casino.
RegÃstrate en la web y luego guarda tu clave privada.
Let's try login with password: spVs9gvsk8p8lVJ
$ ssh cassandra@casino.htbUtilice ping en el casino para identificar hosts activos en el rango de la red.
for i in {1..255};do(ping -c 1 10.0.52.$i|grep "bytes
from"|cut -d ' ' -f4 | tr -d ':' &);done
Esto identificó tres hosts, incluido el propio 10.0.52.31. Hay otro host que no responde al ping, pero aparece en la salida ARP:
Hagamos una red pivotante con ligolo-ng:
Vamos a extraer a nuestra maquina la 10.0.52.5
IP: 10.0.52.5 es para CCTV
Que es el servicio rtsp?
554/tcp: RTSP (Real-Time Streaming Protocol) — utilizado comúnmente para la transmisión de medios en tiempo real.
sudo nmap -sCV --script "rtsp-*" -p 554 10.0.52.5PORT STATE SERVICE VERSION
554/tcp filtered rtsp GStreamer rtspd
|_rtsp-methods: OPTIONS, DESCRIBE, ANNOUNCE, GET_PARAMETER, PAUSE, PLAY,
RECORD, SETUP, SET_PARAMETER, TEARDOWN
| rtsp-url-brute:
| errors:
| rtsp://10.0.52.5/1/1:1/main
| discovered:
|_ rtsp://10.0.52.5/mpeg4Busque el enlace rtsp://10.0.52.5/mpeg4 usando ffmpeg para descargar ese archivo.
ffmpeg -rtsp_transport tcp -i rtsp://10.0.52.5/mpeg4 -c copy out.mp4
Luego abra el archivo de video y obtendrá la contraseña root en el video.
Password: 4vQ03013nKj9
El archivo manifest.wav que tenÃamos, normalmente lo necesitamos para simular la voz de Cassandra en https://play.ht
root@casino:~# find / -type f -name "*.wav" 2> /dev/null
/var/www/casino/static/audio/manifest.wavscp root@casino:/var/www/casino/static/audio/manifest.wav /home/las/Documentos/ligolo-ng/distUna vez descargado el audio lo guardamos:
Ahora entrando a la página:
Nos piden que con la voz de cassandra digamos Keyboard para ingresar:
Una vez verificado con la voz de Cassandra logramos ingresar:
Para la cuarta bandera, es necesario cargar el archivo .h5 compilado desde TensorFlow (versión anterior a TensorFlow 2.12.0rc0 y Python 3.11.0).
Last updated