404-not-found

Iniciando con un escaneo de puertos y servicios se puede ver los puertos 22:ssh y 80:http

No cuento con ningun tipo de dato, ni informacion que pueda usar como posible usuario asique opte por iniciar con el puerto 80. En el buscador al ingresar la ip, lo reemplaza por un dominio pero no carga

Por lo que agrego el dominio al archivo /etc/hosts y al recargar la pagina, carga lo siguiente

Donde me encontre con una ecuacion, y una clave secreta.

La cual parecia algo codeado en base64

Y al parecer era un mensaje..

Lo que me llevó a buscar subdominios mediante fuzzing con wfuzz: wfuzz -c -w /usr/share/wordlists/dirb/common.txt -H "Host: FUZZ.404-not-found.hl" -u http://404-not-found.hl/ -t 100 --hc 301,400

Probe directamente en firefox pero como esperaba me dio error, asique probe agregandolo como en un inicio, al archivo /etc/hosts

Una vez recargada la pagina, me encontre con un pan de login, de moment no cuento con ningun "posible usuario", asique antes de probar ataque por fuerza bruta opte por revisar el codigo fuente

Al final del codigo fuente se encuentra un mensaje que dice "Creo que este login funciona con LDAP" La inyección LDAP es un ataque utilizado para explotar aplicaciones basadas en web que construyen sentencias LDAP basadas en la entrada del usuario. Cuando una aplicación no sanea correctamente la entrada del usuario, es posible modificar las sentencias LDAP utilizando un proxy local https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/LDAP%20Injection/README.md

User: user = *)(uid=*))(|(uid=* Pass: cualquier cosa

Se pasar el panel de login y se logra ver lo que son una credenciales

Con esas credenciales, fui directamente a intentar conectarme por el puerto 22, a ver si asi lograba ganar acceso al sistema

Una vez dentro, toca buscar la forma de escalar privilegios

Por lo que ejecuto sudo -l

Solo puedo ejecutar un .py con el usuario 200-ok Intente leerlo no le encontre nada util y al ejecutarlo tampoco se ve nada que podamos aprovechar.

Despues de un rato se me dio por buscar si habia algun tipo de mensaje oculto

Leo el archivo .txt y dice "En la calculadora no sé para qué se usa el símbolo "!" seguido de algo más, sólo 200-ok lo sabe" Con sudo -u 200-ok /home/404-page/calculator.py pero en vez de poner numeros,!bash

200-ok

Con el usuario 200-ok realice el intento de ejecutar con sudo -l pero pide contraseña asique lo descarto.

En el directorio de 200-ok encontré 2 archivos boss.txt y user.txt

Uno tenia un hash user.txt = bef4bb318a17abd01158337811750bcf El otro lo que a primera vista parecía un mensaje. boss.txt = "Qué es rooteable ..."?

Pero y si no solo es un mensaje?...