Enlace
<a target="_blank" href="https://thehackerslabs.com/paella">https://thehackerslabs.com/paella</a>
Reconocimiento
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737255237218/8651d1b3-3523-48f3-b887-1b3c62494883.png" alt class="image--center mx-auto" />
Chequeamos 192.168.1.174:10000
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737255245568/a0eefd4c-d221-48be-84da-d63dc64839ce.png" alt class="image--center mx-auto" />
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737255269161/ba94b28f-b979-452a-8bcc-b4ae1d1d13d1.png" alt class="image--center mx-auto" />
Buscamos con searchsploit y vemos que tenemos varios módulos de metasploit disponibles
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737255276801/bc254e06-33ec-45f2-a775-3f0870f3dec3.png" alt class="image--center mx-auto" />
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737255284255/3bb39108-e239-4912-87a6-adc7590d0f37.png" alt class="image--center mx-auto" />
Usemos el nro 10
10 exploit/linux/http/webmin_backdoor 2019-08-10 excellent Yes Webmin password_change.cgi Backdoor
Configuramos el módulo lo ejecutamos
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737255291465/a1b79f3d-b1a4-4dd5-ae04-1cc6350db729.png" alt class="image--center mx-auto" />
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737255295511/e021489f-9bdb-4439-8be8-471aca4b7db9.png" alt class="image--center mx-auto" />
Revisamos el archivo passwd para enumerar usuarios
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737255301663/8858d235-f059-436c-b324-54c9579d8eb9.png" alt class="image--center mx-auto" />
Reseteamos la clave del usuario root de webmin por 123 para mayor comodidad
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737255310823/d13e910d-6e56-4017-856a-9b65ae7ea837.png" alt class="image--center mx-auto" />
Abrimos un Shell desde webmin y nos dirigimos al home del usuario paella, allí descargamos linpeas para analizar el sistema
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737255319579/1e70ea95-aa30-4742-ba32-1233b49ee45d.png" alt class="image--center mx-auto" />
Guardamos el resultado en un archivo de texto y lo bajamos para analizarlo
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737255324341/e2a06443-f358-4519-8d72-3bd0e85aad63.png" alt class="image--center mx-auto" />
Linpeas nos muestra este archivo resaltado para su revisión
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737255337340/07c02ce3-9453-4e62-b432-47ef82d47e36.png" alt class="image--center mx-auto" />
Buscamos en <a target="_blank" href="https://gtfobins.github.io/gtfobins/gdb/">https://gtfobins.github.io/gtfobins/gdb/</a>
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737255344159/5773034a-5079-4a1b-99f8-f91e3edc5556.png" alt class="image--center mx-auto" />
Ejecutamos /bin/gdb -nx -ex 'python import os; os.setuid(0)' -ex '!
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737255351186/c7c8369b-6e31-4408-8f02-86583745d616.png" alt class="image--center mx-auto" />

Enlace

[https://thehackerslabs.com/paella](https://thehackerslabs.com/paella)

**Reconocimiento**

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737255237218/8651d1b3-3523-48f3-b887-1b3c62494883.png align="center")

Chequeamos 192.168.1.174:10000

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737255245568/a0eefd4c-d221-48be-84da-d63dc64839ce.png align="center")

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737255269161/ba94b28f-b979-452a-8bcc-b4ae1d1d13d1.png align="center")

Buscamos con searchsploit y vemos que tenemos varios módulos de metasploit disponibles

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737255276801/bc254e06-33ec-45f2-a775-3f0870f3dec3.png align="center")

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737255284255/3bb39108-e239-4912-87a6-adc7590d0f37.png align="center")

Usemos el nro 10

10 exploit/linux/http/webmin\_backdoor 2019-08-10 excellent Yes Webmin password\_change.cgi Backdoor

Configuramos el módulo lo ejecutamos

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737255291465/a1b79f3d-b1a4-4dd5-ae04-1cc6350db729.png align="center")

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737255295511/e021489f-9bdb-4439-8be8-471aca4b7db9.png align="center")

Revisamos el archivo passwd para enumerar usuarios

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737255301663/8858d235-f059-436c-b324-54c9579d8eb9.png align="center")

Reseteamos la clave del usuario root de webmin por 123 para mayor comodidad

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737255310823/d13e910d-6e56-4017-856a-9b65ae7ea837.png align="center")

Abrimos un Shell desde webmin y nos dirigimos al home del usuario paella, allí descargamos linpeas para analizar el sistema

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737255319579/1e70ea95-aa30-4742-ba32-1233b49ee45d.png align="center")

Guardamos el resultado en un archivo de texto y lo bajamos para analizarlo

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737255324341/e2a06443-f358-4519-8d72-3bd0e85aad63.png align="center")

Linpeas nos muestra este archivo resaltado para su revisión

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737255337340/07c02ce3-9453-4e62-b432-47ef82d47e36.png align="center")

Buscamos en [https://gtfobins.github.io/gtfobins/gdb/](https://gtfobins.github.io/gtfobins/gdb/)

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737255344159/5773034a-5079-4a1b-99f8-f91e3edc5556.png align="center")

Ejecutamos /bin/gdb -nx -ex 'python import os; os.setuid(0)' -ex '!

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737255351186/c7c8369b-6e31-4408-8f02-86583745d616.png align="center")

Solving Paella vulnerable virtual machine from TheHackerLabs