Nous voici aujourd’hui sur la machine Beep.
Commençons par un scan de port avec nmap.
Nous voyons que la machine a beaucoup de ports d’ouvert, parmi eux le port 80 http, 443 https et le port 10000 http sont à regarder en priorité.
En nous connectant sur le site en port 80, nous avons une page de login pour elastix.
En lançant une recherche via ffuf nous voyons qu’il existe un dossier /admin. En nous y connectant, on nous demande un identifiant et un mot de passe. En cliquant sur annuler, nous avons cette page qui s’affiche.
Cette page nous indique la version du logiciel. FreePBX en version 2.8.1.4. En effectuant une recherche avec searchsploit et le logiciel elastix; nous avons un RCE de disponible.
Nous le téléchargeons, le modifions et le lançons et nous avons notre shell.
Nous n’avons pour l’instant pas le droit administrateur, regardons comment nous pouvons l’obtenir.
Avec la commande sudo -l, nous avons de nombreux logiciels qui peuvent lancer des commandes en étant root sans mot de passe, nmap est très intéressant car nous pouvons obtenir un shell.
Avec le site GTFOBins, nous obtenons la commande à entrer pour devenir root.
Et voilà