• Descargamos el laboratorio de https://dockerlabs.es/

• La descomprimimos.

7z x whereismywebshell.zip

• Lanzamos el laboratorio.

bash auto_deploy.sh whereismywebshell.tar

• Creamos un directorio para nuestra maquina y dentro de este los directorios correspondientes. En mi caso serán 3:
  • nmap
  • exploits
  • content

Reconocimiento y explotación

• Lo primero que vamos ha hacer es ver a que tipo de maquina nos enfrentamos y para eso nos ayudaremos del ttl. Podemos hacer un ping a la ip victima para obtenerlo.

  	ping -c 1 172.17.0.2
  

• Como podemos comprobar el laboratorio esta activo y su ttl es de 64. Recodemos que el ttl se puede modificar pero generalmente no se hace y menos en temas de CTF así que vamos a asumir que nos enfrentamos a una maquina Linux.

• Vamos a pasar a hacer un escaneo básico de puertos para ver cuales tenemos abiertos.

  	nmap -p- --open -sS --min-rate 5000 -vvv -n -Pn 172.17.0.2 -oG portScan
  

  • -p- : Indica que queremos que el escaneo de puertos se aplique a todo el rango de puertos.
  • --open : Indica que solo queremos que nos reporte puertos en estado open.
  • -sS : Escaneo de tipo “SYN” que analizara si los puertos están abiertos, filtrados o cerrados.
  • --min-rate 5000 : Establece solo queremos tramitar paquetes no mas lentos que 5000 paquetes por segundo.
  • -vvv : Indica que queremos que vaya mostrando los resultados por pantalla.
  • -n : Indica que no queremos aplicar resolución DNS.
  • -Pn : Indica que no queremos que aplique descubrimiento de HOST mediante el protocolo ARP.
  • -oG portScan : Queremos que vuelque la salida en formato grepeable al archivo “portScan”.

• El resultado del escaneo es el siguiente:

• En este caso tendremos solo el puerto 80(HTTP) abierto. Vamos a realizarle un escaneo mas exhaustivo.

  nmap -p80 -sCV 172.17.0.2 -oN servicesScan
  

  • -p : Indica que puertos queremos escanear
  • -sCV : Abreviatura de -sC -sV. El -sC indica que queremos aplicar los scripts básicos de reconocimiento de nmap y el -sV que queremos que nos obtenga la versión y servicio que corren para cada puerto.
  • -oN servicesScan : Queremos que vuelque la salida en formato nmap al archivo “servicesScan”.

• Aquí tenemos el resultado:

• Vamos a enumerar las tecnologías de desarrollo utilizadas tanto con WhatWwb como con Wappalyzer y echaremos también un vistazo en el navegador para ver el contenido de la web.

whatweb 172.17.0.2:80