Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Maquina Kiba

    Cargado por

    Carlos Gonzalez
    46 vistas4 páginas
    El documento describe cómo el autor realiza un escaneo nmap y whatweb de un sistema para identificar servicios web como Kibana y Elasticsearch ejecutándose. Luego encuentra una vulnerabilidad pública en Kibana que permite la ejecución remota de comandos mediante un payload en la interfaz Timelion. El autor ejecuta con éxito el payload y obtiene una shell inversa, luego encuentra un directorio con permisos de ejecución de Python que utiliza para elevarse a privilegios de root.

    Descripción original:

    Título original

    MAQUINA KIBA

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe cómo el autor realiza un escaneo nmap y whatweb de un sistema para identificar servicios web como Kibana y Elasticsearch ejecutándose. Luego encuentra una vulnerabilidad pública en Kibana que permite la ejecución remota de comandos mediante un payload en la interfaz Timelion. El autor ejecuta con éxito el payload y obtiene una shell inversa, luego encuentra un directorio con permisos de ejecución de Python que utiliza para elevarse a privilegios de root.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    46 vistas4 páginas

    Maquina Kiba

    Cargado por

    Carlos Gonzalez
    El documento describe cómo el autor realiza un escaneo nmap y whatweb de un sistema para identificar servicios web como Kibana y Elasticsearch ejecutándose. Luego encuentra una vulnerabilidad pública en Kibana que permite la ejecución remota de comandos mediante un payload en la interfaz Timelion. El autor ejecuta con éxito el payload y obtiene una shell inversa, luego encuentra un directorio con permisos de ejecución de Python que utiliza para elevarse a privilegios de root.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Hacemos los reconocimientos de nmap:

    Vemos la web:

    Y ahora vamos a mirar el puerto 5601, donde vemos que también corre un
    servicio web de Kibana:
    Y si hacemos un whatweb veremos la versión de kibana:

    Y buscando por github encontramos un exploit y la vulnerabilidad pública:

    Y aquí tenemos las instrucciones donde nos dicen que si pegamos este
    payload dentro de la parte del Timelion visualizer, podremos ejecutar un
    comando remotamente:
    Por tanto nos ponemos en escucha con netcat:

    Y mandamos el payload, mejor el segundo, el de chiveta:

    Y aquí hemos recibido la reverse shell:

    Anteriormente habíamos visto que en la web nos hacían mención a algo de


    capabilities, por lo que podemos hacer una búsqueda de las capabilities del
    sistema en linux con el comando getcap -r / 2>/dev/null:
    Nos encontramos con un directorio quue se llama hackmeplease donde
    podemos ejecutar Python, por lo que nos ubicamos dentro de este directorio y
    ejecutamos este comando:

    ./python3 -c 'import os; os.setuid(0); os.system("/bin/sh")' language-python

    Lo ejecutamos dentro de este directorio y ya nos convertimos en root:

    También podría gustarte