Postman - 29.08.2021
NMap
┌──(kali㉿kali)-[~/htb/postman]
└─$ nmap -sC -sV 10.10.10.160
Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-29 01:03 CEST
Nmap scan report for 10.10.10.160
Host is up (0.076s latency).
Not shown: 997 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 2048 46:83:4f:f1:38:61:c0:1c:74:cb:b5:d1:4a:68:4d:77 (RSA)
| 256 2d:8d:27:d2:df:15:1a:31:53:05:fb:ff:f0:62:26:89 (ECDSA)
|_ 256 ca:7c:82:aa:5a:d3:72:ca:8b:8a:38:3a:80:41:a0:45 (ED25519)
80/tcp open http Apache httpd 2.4.29 ((Ubuntu))
|_http-server-header: Apache/2.4.29 (Ubuntu)
|_http-title: The Cyber Geek's Personal Website
10000/tcp open http MiniServ 1.910 (Webmin httpd)
|_http-title: Site doesn't have a title (text/html; Charset=iso-8859-1).
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
FeroxBuster
Webmin
Redis
https://book.hacktricks.xyz/pentesting/6379-pentesting-redis
user:Matt
Znaleziony został klucz SSH użytkownika Matt
SSH
python /usr/share/john/ssh2john.py id_rsa > matt.ssh
john matt.ssh --wordlist=/usr/share/wordlists/rockyou.txt
...
computer2008 (id_rsa)
...
Problem z połączeniem mimo posiadania klucza
Ostatecznie udało się zalogować poprzez su i hasło computer2008
user.txt
23cf567ce9156c63ed10ff779bac4d4e
Privilege Escalation
Udało się zalogować na Webmin za pomocą danych Matta
Msfconsole
Początkowo nie działało, należało przełączyć opcję SSL (ponieważ port 10000 działa na https)
root.txt
bf61ff93ff1f27291576c4c6899cac09