Reto 25: born2root warm up

Ya lo veníamos anunciando hace unas horas en nuestras redes sociales: César Calderón aka @_stuxnet ha preparado un reto de tipo boot2root, es decir, una máquina que debemos vulnerar para conseguir las flags de usuario (user.txt) y root (root.txt) y que podemos descargar ya desde:

https://drive.google.com/file/d/1nyJrnc5_lJMHa4-5yGqkaLLaCvPNZl42/view?usp=sharing

Y, como os decíamos también, el primero en conseguir la flag de root.txt, a parte de entrar en nuestro eterno hall de la fama, ganará el siguiente premio:

- una entrada para la conferencia EastMadH4ck que tendrá lugar en Arganda (Madrid) el próximo 26 de mayo y donde yo y kaoRz impartiremos un taller de pentesting precisamente orientado a resolver este tipo de retos boot2root.
- una camiseta y un welcome pack de la conferencia de Hackplayers (h-c0n) que tuvo lugar el pasado 2 y 3 de febrero y que, esperamos, se reedite con más fuerza si cabe el año siguiente.

La única condición para conseguir el premio, a parte de ser el primero por supuesto, es que el ganador ha de personarse el día 26 en la conferencia EastMadH4ck, de lo contrario el premio pasará al siguiente en mandarnos la flag y así sucesivamente.

La flag junto con el writeup correspondiente ha de enviarse a la dirección de correo hackplayers_at_ymail (Ymail con "y" griega).

Nota importanteLa manera de resolver estos retos 'boot2root' debe hacerse como si fuera una máquina remota atacando y explotando sus servicios expuestos. Otros métodos posibles al disponer de la imagen una máquina virtual (protegida o no) como acceder al filesystem en modo recovery, modificar el arranque o montar directamente los discos no son permitidas para este reto.

Agradecimientos a César y ánimo que la máquina es de nivel fácil (4/10 según su autor)!!

8 comentarios :

  1. El ajuste de cuentas con _stuxnet! Ni más ni menos que una VM entera de 1Gb (¡Vaya bicho!).
    A remangarse y a jugar.
    Gracias, César!

    ResponderEliminar
  2. Será un 4/10 según César, pero a mí esta escalada de privilegios me está llevando por el camino de la amargura.
    Se me están acabando los truquis y ya solo quedará escupirle al monitor e insultarle con odio. Lo peor es que seguro que lo tengo delante de las narices.

    ResponderEliminar
    Respuestas
    1. Si tienes duda escribe a telegram @stuxnet

      Eliminar
    2. Qué va, estaría feo pedir pistas. De momento sigo pensando qué más puedo hacer, aunque creo que la escalada se hace de una manera que aún no conozco. O eso o no lo veo porque estoy obcecado! Todo puede ser!
      Seguiré intentándolo hasta que se publique el writeup.
      Muchas gracias, por cierto! Me lo estoy pasando muy bien!

      Eliminar
  3. Tengo problemas importando la ova en virtualbox y en vmware no da IP

    ResponderEliminar
    Respuestas
    1. Qué raro. Por aquí funciona en VBox. ¿Qué error obtienes?
      Al arrancar en VBox obtiene IP por DHCP, ¿hay conectividad entre la VM y el servidor DHCP? Yo lo tengo en una red NAT aislada.

      Eliminar
    2. Yo he utilizado el típico "abrir con" sobre el archivo que descargas y te autoconfigura todo bien

      Eliminar