Moby Dick

Moby Dick

Avanzado
OS Linux
Flag de Usuario 66
Flag de Root 66
Acceder
Fecha de Lanzamiento 16/04/2024
Creadores elpinguinodemario
5.0
Sistema Operativo
Linux
Creadores
elpinguinodemario
Fecha de Lanzamiento
16/04/2024
Puntos
20
Valoración
Flag de Usuario
66
Flag de Root
66
User Blood
suraxddq
System Blood

Descripción

  • Enumeración de servicios expuestos (SSH y HTTP en Ubuntu) con Nmap
  • Descubrimiento de usuario válido en la web (""pinguinito"") y ataque de fuerza bruta con Hydra sobre SSH
  • Acceso inicial vía SSH con credenciales descubiertas
  • Extracción del archivo Database.kdbx de KeePass, conversión en Base64 y descarga al atacante
  • Intento de crackeo con keepass2john + John the Ripper (sin éxito)
  • Enumeración de contenedores con pspy64 → detección de servicio Grafana 8.3.0 en 172.17.0.2:3000
  • Explotación de vulnerabilidad en Grafana 8.3.0 para leer archivos arbitrarios
  • Obtención de credenciales desde /tmp/database_pass.txt y apertura exitosa del archivo KeePass
  • Acceso al usuario ballenasio mediante su con credenciales extraídas
  • Escalada de privilegios mediante sudo -l con permisos de root (ALL : ALL)

Valoración Promedio

5.0
de 5 estrellas

Valoración General

Métricas Técnicas

Realismo Originalidad Escalada Intrusión CVE Aprendizaje

¿Tiénes una mente curiosa? Entonces ya estás listo para empezar tu camino como hacker.

Acceder