Postman - 29.08.2021

NMap

┌──(kali㉿kali)-[~/htb/postman]
└─$ nmap -sC -sV 10.10.10.160           
Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-29 01:03 CEST
Nmap scan report for 10.10.10.160
Host is up (0.076s latency).
Not shown: 997 closed ports
PORT      STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 46:83:4f:f1:38:61:c0:1c:74:cb:b5:d1:4a:68:4d:77 (RSA)
|   256 2d:8d:27:d2:df:15:1a:31:53:05:fb:ff:f0:62:26:89 (ECDSA)
|_  256 ca:7c:82:aa:5a:d3:72:ca:8b:8a:38:3a:80:41:a0:45 (ED25519)
80/tcp    open  http    Apache httpd 2.4.29 ((Ubuntu))
|_http-server-header: Apache/2.4.29 (Ubuntu)
|_http-title: The Cyber Geek's Personal Website
10000/tcp open  http    MiniServ 1.910 (Webmin httpd)
|_http-title: Site doesn't have a title (text/html; Charset=iso-8859-1).
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

FeroxBuster

Webmin

Redis

https://book.hacktricks.xyz/pentesting/6379-pentesting-redis

user:Matt

Znaleziony został klucz SSH użytkownika Matt

SSH

python /usr/share/john/ssh2john.py id_rsa > matt.ssh
john matt.ssh --wordlist=/usr/share/wordlists/rockyou.txt
...
computer2008     (id_rsa)
...

Problem z połączeniem mimo posiadania klucza

Ostatecznie udało się zalogować poprzez su i hasło computer2008

user.txt

23cf567ce9156c63ed10ff779bac4d4e

Privilege Escalation

Udało się zalogować na Webmin za pomocą danych Matta

Msfconsole

Początkowo nie działało, należało przełączyć opcję SSL (ponieważ port 10000 działa na https)

root.txt

bf61ff93ff1f27291576c4c6899cac09