Máquina: EasyCTF (TryHackMe)

>_ IP: 10.10.134.62 | Dificultad: Fácil | OS: Linux

📌 Resumen de la Operación

Análisis y explotación de una vulnerabilidad de SQL Injection en el CMS Made Simple, seguido de una escalada de privilegios mediante configuraciones inseguras de sudo.

1. Enumeración y Escaneo

Iniciamos con un escaneo de servicios con nmap:

# nmap -sV 10.10.134.62

PORT 21: vsftpd 3.0.3

PORT 80: Apache httpd 2.4.18

PORT 2222: OpenSSH 7.2p2

2. Explotación: SQLi (CVE-2019-9053)

Identificamos que el servidor corre CMS Made Simple. Utilizamos un exploit para el CVE-2019-9053 en el módulo "News" para extraer credenciales de la base de datos.

Usuario: mitch
Hash: 0c01f4468bd75d7a84c7eb73846e8d96
Crackeo (John/Hashcat): Contraseña descubierta -> secret

3. Escalada de Privilegios

Tras acceder vía SSH por el puerto 2222, revisamos los permisos de sudo:

mitch@easyctf:~$ sudo -l

(root) NOPASSWD: /usr/bin/vim

Explotamos el binario de Vim para obtener una shell con privilegios de root ejecutando :!bash dentro del editor.

4. Flags Obtenidas

User Flag: G00d j0b, keep up!
Root Flag: W3ll d0n3. You made it!