The Hackers Labs
AllSafe
AllSafe
Profesional
OS
Linux
Flag de Usuario
12
Flag de Root
11
Fecha de Lanzamiento
15/10/2025
Creadores
d4redevil
0.0
Sistema Operativo
Linux
Creadores
d4redevil
Fecha de Lanzamiento
15/10/2025
Puntos
30
Valoración
Flag de Usuario
12
Flag de Root
11
User Blood
Astro
System Blood
Descripción
- Recon/escaneo inicial: arp-scan para descubrir la víctima y Nmap full scan (0–65535) con detección de versión en 2222/tcp.
- Virtual hosting / subdominios: descubrimiento de allsafe.thl en código fuente; alta en /etc/hosts y fuzz de vhosts con wfuzz (encabezado Host → intranet.allsafe.thl).
- Fuzzing de rutas: dirsearch y gobuster para listar login.php, customers.php, /process/, etc.
- SSRF: explotación para obtener una contraseña válida (123456Seven) y entrar a la intranet con el ID de empleado.
- LaTeX Injection (LFI vía plantillas LaTeX): uso de \lstinputlisting{...} en el campo Empresa para leer /etc/passwd y claves SSH de usuarios (goddard, parker).
- Reparación de clave privada: limpieza/formateo del id_rsa extraído para dejarlo utilizable.
- SSH & movimiento lateral: uso de la clave para pivotar; en un entorno tipo contenedor se abusa de GTFOBins con make para obtener shell root ahí.
- Exfiltración y cracking de secretos: copia de secrets.psafe3, conversión con pwsafe2john y crack con John → contraseña “cisco” fuerte.
- Acceso SSH a la máquina allsafe como usuario cisco (no sudoer).
- RCE por deserialización en Node.js: payload _$$ND_FUNC$$_function(){...} inyectado en cookie/socket.io (EIO=4, polling) para reverse shell como root en el host.
Valoración Promedio
0.0
de 5 estrellas