TpRoot - Dockerlabs - Linux - Fácil

2025, Aug 24    

TProot es una máquina Linux de nivel fácil en DockerLabs que nos permite practicar enumeración básica y explotación de vulnerabilidades conocidas.

Enumeración

Comenzamos con un reconocimiento de la máquina objetivo.

Con la herramienta searchsploit veremos si existe alguna vulnerabilidad sobre el servicio vsdtpd 2.3.4

Encontramos un script de ejecución de comandos a través de una puerta trasera (backdoor). Esto se ejecuta conectándonos a un servicio aparentemente legitimo (FTP, HTTP, etc), enviamos un trigger (Usuario especial, header, token, etc) el servicio abre un puerto oculto o devuelve una shell, y al conectarnos a ese puerto podemos ejecutar comandos.

Esta corresponde a la vulnerabilidad CVE-2011-2523. En Exploit database encontramos un script para comprometer este servicio.

Para ejecutarlo vamos a crear un entorno aislado con Python3

Esto sirve para poder instalar paquetes independientes en el sistema sin comprometer las librerías de nuestro Kali. Es útil para trabajar con distintas versiones de las librerías.

Ejecutamos el script que descargamos pero nos da un error. Indica que no tenemos la librería de telnet en nuestro sistema, esto pasó por que la versión actual de Python (3.13.5) elimino estas librerias que traía por defecto.

con el siguiente comando podemos ejecutar directamente la versión 3.11.13 de Python desde un contenedor de docker en nuestro entorno aislado

docker run -it --rm -v "$PWD":/work -w /work python:3.11 bash python3 –version

Al ejecutar el script obtendremos automaticamente una shell como usuario root en la máquina víctima.