search

cubeUnderPass (UDP , TCP)

Mirando la pagina http:

Pruebe un escaneo de puerto UDP:

nmap -sU underpass.htb -T5

UDPPuerto abierto: 161, y podrás ver que hay un SNMPservicio abierto

SNMP se llama Protocolo simple de administración de red y su método de comunicación UDPes 161. El servidor SNMP , es decir, el extremo administrado donde se consulta la información, usa el puerto y el cliente usa el puerto.162UDP161162

hashtag
verificación SNMP

Puedes ver que hay steve@underpass.htbnombres de usuario y hay un daloradiusservicio para

En su Github encontré un posible camino./var/www/daloradius

Logodaloradius/Dockerfile at master · lirantal/daloradiusGitHubchevron-right

hashtag
Dirbúsqueda

Entramos a docker-compose.yml:

Escaneando nuevo directorio http://underpass.htb/daloradius/app/arrow-up-right

Luego /daloradius/doc/install/INSTALLencontré la información de la versión y el nombre de usuario y contraseña predeterminados en

Haciendo mas busqueda de directorios de directorios con dirsearch encontramos algo llamado:

EL CUAL CONTIENE LAS SIGUIENTES CREDENCIALES:

Como no puede /app/useriniciar sesión directamente desde , intente realizar /appun análisis más completo del directorio sin utilizar el diccionario predeterminado.

Utilice /app/operatorsla contraseña predeterminada para iniciar sesión en el backend

hashtag
Grieta MD5

Valor Passwordencontrado para en la lista de usuariosMD5

usar John the Ripper, explotar

Entramos por ssh:

hashtag
Escalada de privilegios

No se encontró nada de valor en la base de datos. Al cargar, Linpeas encontró un comando con permisos especiales.

Puede ver --serverque el comando de parámetro predeterminado es este mosh-server, y el comando de superprivilegio propiedad del usuario actual también es este

Por lo tanto puedes conectarte a ti mismo a través de este parámetro:

Somos root:

PreviousMarNextDiferencia de puertos UDP Y TCP

Last updated