Cypher 📜
Cypher es una m谩quina Linux de dificultad media que requiere explotar una vulnerabilidad de cypher injection para evadir la autenticaci贸n en una p谩gina de inicio de sesi贸n. Esto permite acceder a una aplicaci贸n web personalizada que permite ejecutar consultas definidas por el usuario. Mediante fuzzing, se descubre un archivo Java en la aplicaci贸n, el cual revela una vulnerabilidad de command injection que permite obtener acceso a la m谩quina como el usuario neo4j. Un archivo de historial contiene las credenciales del usuario graphasm, quien tiene permisos para ejecutar bbot como usuario root. La escalada de privilegios se realiza creando un m贸dulo personalizado para bbot, lo que permite ejecutar comandos arbitrarios con privilegios de root.
Information Gathering
El an谩lisis inicial comienza con el comando ping para confirmar la accesibilidad de la m谩quina objetivo en la red.
1
2
3
4
5
6
7
/home/kali/Documents/htb/machines/cypher:-$ ping -c 1 10.129.216.144
PING 10.129.216.144 (10.129.216.144) 56(84) bytes of data.
64 bytes from 10.129.216.144: icmp_seq=1 ttl=63 time=172 ms
--- 10.129.216.144 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 172.002/172.002/172.002/0.000 ms
Realizo un escaneo agresivo de puertos con nmap, lo que me permite identificar r谩pidamente todos los puertos abiertos.
1
2
3
/home/kali/Documents/htb/machines/cypher:-$ sudo nmap -p- -sS --min-rate 5000 -open -vvv -n -Pn 10.129.216.144 -oG nmap1
Host: 10.129.216.144 () Status: Up
Host: 10.129.216.144 () Ports: 22/open/tcp//ssh///, 80/open/tcp//http///
Profundizo en los puertos detectados, recopilando informaci贸n detallada sobre los servicios y versiones en ejecuci贸n.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
/home/kali/Documents/htb/machines/cypher:-$ sudo nmap -sCV -p22,80 -vvv 10.129.216.144 -oN nmap2
PORT STATE SERVICE REASON VERSION
22/tcp open ssh syn-ack ttl 63 OpenSSH 9.6p1 Ubuntu 3ubuntu13.8 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 256 be:68:db:82:8e:63:32:45:54:46:b7:08:7b:3b:52:b0 (ECDSA)
| ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBMurODrr5ER4wj9mB2tWhXcLIcrm4Bo1lIEufLYIEBVY4h4ZROFj2+WFnXlGNqLG6ZB+DWQHRgG/6wg71wcElxA=
| 256 e5:5b:34:f5:54:43:93:f8:7e:b6:69:4c:ac:d6:3d:23 (ED25519)
|_ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIEqadcsjXAxI3uSmNBA8HUMR3L4lTaePj3o6vhgPuPTi
80/tcp open http syn-ack ttl 63 nginx 1.24.0 (Ubuntu)
| http-methods:
|_ Supported Methods: GET HEAD POST OPTIONS
|_http-title: Did not follow redirect to http://cypher.htb/
|_http-server-header: nginx/1.24.0 (Ubuntu)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel