HackTheBox — Writeup Arctic No /MSF

4 min readApr 19, 2021

Una maquina “media” rara, ¿en que sentido? no se si es algo normal, pero servidor tenia un tiempo de repuesta muy lento, se reinició en varias oportunidades.

Respecto al compromiso inicial , fue relativamente fácil y en el caso de la escalada de privilegio, se escalo privilegios a traves de un exploit de Kernel.

Identificación de puertos y servicios

Se identificaron solo 3 puertos, de los cuales en uno en particular no se identificó la versión del servicio, como había comentado anteriormente, esta maquina presentó problemas de conectividad, supongo que todo se deba hace

El primer puerto en revisar fue el 8500/tcp

Enumeración

Al ingresar via http al puerto 8500, se identificaron dos directorios, uno de ellos muy conocido(CFIDE)

Al ingresar al formulario de inicio de sesión, se observó la versión del portal

Se realizó una busqueda rapida y de identificó que esta version en particular era vulerable.

http://server/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../ColdFusion8/lib/password.properties%00en

Se utilizó el payload, con base en este exploit

goli4th-1/Scripts

Various Scripts That I have Dug up. Contribute to goli4th-1/Scripts development by creating an account on GitHub.

github.com

Se obtuvo el hash de la contraseña de admin

Se realizó la busque del hash, para ver si estaba asociado alguna contraseña débil

De esta forma se obtuvo acceso al portal de administración de cold fusion.

Acceso Inicial

Se creó un payload que permitió el acceso al equipo.

Para realizar la descarga del archivo, lo primero que se hizo fue crear una tarea programada en cold fusion, para que consulte, descargue y almacena la shell.jsp desde “kali machine” hacia el servidor comprometido.

Se obtuvo el path completo, consultado la opción de “mapping” en el administrador de Cold Fusion, de esta manera se logró almacenar de manera correcta el archivo.