Solutions | Notion

Informações sobre a maquina:

Pontos: 500

Nível: Medium

SO: Linux

→ Primeiro comecei buscando por portas abertas, utilizando o nmap.

PORT      STATE    SERVICE     REASON      VERSION
22/tcp    open     ssh         syn-ack     OpenSSH 7.6p1 Ubuntu 4ubuntu0.7
80/tcp    open     http        syn-ack     Apache httpd 2.4.29 ((Ubuntu))
8080/tcp  open     http        syn-ack     Apache httpd 2.4.54 ((Debian))

→ Depois de fazer o scan, vou acessas as portas abertas, 80 e 8080.

Untitled

→ Porta 80 não diz muita coisa, apenas uma informação que o server01 está up. Na 8080, contém mais informações, então vou me cadastrar e logo em seguida fazer login.

Untitled

→ Depois de logado, tenho essas informações, parece que está rodando um docker com alguns containers. Interessante.

→ Clicando em playbook diz que é possível rodar uma playbook ansible, usando a sintax .yaml. Primeira playbook que veio na cabeça foi uma reverse shell. Então vamos criar.

Untitled

→ Antes de criar, acabei clicando em Execute para ver o que acontecia, então tive o seguinte retorno

PLAY [List the contents of directory] ******************************************

TASK [Gathering Facts] *********************************************************
ok: [localhost]

TASK [List files and folder directory] *****************************************
changed: [localhost]

TASK [debug] *******************************************************************
ok: [localhost] => {
    "command_output.stdout_lines": [
        "total 80",
        "drwxr-xr-x   1 root root 4096 Sep 29 18:09 .",
        "drwxr-xr-x   1 root root 4096 Sep 29 18:09 ..",
        "-rwxr-xr-x   1 root root    0 Sep 29 18:09 .dockerenv",
        "drwxr-xr-x   1 root root 4096 Sep 29 17:48 bin",
        "drwxr-xr-x   2 root root 4096 Sep  3 12:10 boot",
        "drwxr-xr-x   5 root root  340 Oct  8 14:48 dev",
        "drwxr-xr-x   1 root root 4096 Sep 29 18:09 etc",
        "drwxr-xr-x   2 root root 4096 Sep  3 12:10 home",
        "drwxr-xr-x   1 root root 4096 Sep 13 09:45 lib",
        "drwxr-xr-x   2 root root 4096 Sep 12 00:00 lib64",
        "drwxr-xr-x   2 root root 4096 Sep 12 00:00 media",
        "drwxr-xr-x   2 root root 4096 Sep 28 19:00 mnt",
        "drwxr-xr-x   2 root root 4096 Sep 12 00:00 opt",
        "dr-xr-xr-x 186 root root    0 Oct  8 14:48 proc",
        "drwx------   1 root root 4096 Oct  8 15:03 root",
        "drwxr-xr-x   1 root root 4096 Sep 13 09:48 run",
        "drwxr-xr-x   1 root root 4096 Sep 29 17:48 sbin",
        "drwxr-xr-x   2 root root 4096 Sep 12 00:00 srv",
        "dr-xr-xr-x  13 root root    0 Oct  8 14:48 sys",
        "drwxrwxrwt   1 root root 4096 Oct  8 15:03 tmp",
        "drwxr-xr-x   1 root root 4096 Sep 12 00:00 usr",
        "drwxr-xr-x   1 root root 4096 Sep 13 09:45 var"
    ]
}

PLAY RECAP *********************************************************************
localhost                  : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

→ Criei a seguinte playbook, simples.