Nombre de la máquina: CyberSploit
O.S: Linux (Ubuntu)
Nivel: Fácil
Reto compartido en mi perfil de Github: https://github.com/R3LI4NT/ctf-retos
Descargar desde vulnhub:  https://www.vulnhub.com/entry/cybersploit-1,506/


PASO 1): Identificar la IP de la máquina host con NetDiscover.


IP host: 192.168.1.5

PASO 2): Escanear todos los puertos que estén abiertos con Nmap.


Puertos abiertos: [22,80]

PASO 3): Detección de servicios y sistema operativo.


Servidor corriendo: HTTP Apache


PASO 4): Enumerar archivos web con Dirb.


Archivo: robots.txt
Mostrar contenido del archivo con Curl:


Mensaje ofuscado a base64: R29vZCBXb3JrICEKRmxhZzE6IGN5YmVyc3Bsb2l0e3lvdXR1YmUuY29tL2MvY3liZXJzcGxvaXR9

Decodificar mensaje con Bash:


PASO 5): Conectarse al servidor SSH.

CREDENCIALES SSH
Usuario: itsskv
Contraseña (FLAG_1): cybersploit{youtube.com/c/cybersploit}



Capturar la segunda flag:


Flag ofuscada a código binario:

PASO 6): Decodificar binario.

ONLINE: https://www.online-toolz.com/langs/es/tool-es-text-binary-convertor.html


FLAG_2: cybersploit{https:t.me/cybersploit1}

PASO 7): Escalar privilegios: buscar exploit con Searchsploit.


Versión del kernel: 3.13.0-32


Descargar exploit:


Abrir un servidor local en el puerto 80 con Python3:


Descargar exploit en el directorio /tmp; compilar y dar permisos de escritrura, lectura y ejecucción:


Por último, explotar el kernel ./kernel y capturar la key (flag) del fichero finalflag.txt dentro del directorio /root:


FLAG_3: cybersploit{Z3X21CW42C4 many many congratulations !}

#R3LI4NT