Post

HackTheBox - Lame

Posted
Lame Machine Logo
Lame Machine Logo
By 1 min read

Máquina Linux de nivel Easy de HackTheBox.

Técnicas usadas: CVE-2007-2447

Fase de Reconocimiento 🧣

a. Enumeramos los puertos que están abiertos en la Máquina Lame

  • nmap -p- -sS -Pn -n <IP> -oG puertos

b. Vemos las versiones de los servicios que se están ejecutando en los puertos.

  • nmap -p<Ports> -sCV <IP> -oN versiones

  • Nos fijamos que las versiones de todos los servicios son bastante antiguas.

c. Al investigar por todos estos servicios con sus versiones, nos encontramos con esto CVE-2007-2447.

  • Si inspeccionamos el código del exploit, nos damos cuenta que la vulnerabilidad radica en el usuario

    1

      username = "/=`nohup " + payload.encoded + "`"

    Al indicar como usuario esto: /=nohup [Comando], podemos llegar a ejecutar comandos.

d. Nos veremos el output del comando ejecutado, pero sabemos que se está ejecutando

  • Nos entablamos una reverse shell

Writeup, HackTheBox, Easy
Linux CVE-2007-2447
This post is licensed under CC BY 4.0 by the author.