Expressway WriteUp Hack The Box
Introducción
Expressway es una máquina fácil de Hack The Box que destaca la importancia de realizar un buen reconocimiento con Nmap, la negociación de claves a través de IKE (Internet Key Exchange), la técnica de crackeo de hashes y la escalación de privilegios mediante una vulnerabilidad en sudo.
Reconocimiento
Comenzamos con nuestro clásico escaneo de puertos usando Nmap. Para nuestra sorpresa, solo encontramos el puerto 22 (SSH). Aunque podríamos intentar ataques de fuerza bruta, esto consumiría mucho tiempo, ya que no contamos con usuarios ni contraseñas para probar.
Dado que no es habitual en nosotros, decidimos escanear los puertos UDP. Después de un tiempo, descubrimos el puerto 500 UDP, que ejecuta el servicio ISAKMP, utilizado por IKE para la negociación de VPN.
Usaremos la herramienta ike-scan para probar este servicio.
Este escaneo nos revela que utiliza un tipo de cifrado 3DES, que actualmente es débil, junto con un hash SHA1, que también es vulnerable en la actualidad. Procederemos a realizar un escaneo más agresivo.
Explotación
Con el siguiente comando, descubrimos que el ID tiene un valor de ike@expressway.htb, que podría ser el nombre de usuario; lo utilizaremos después para acceder al puerto 22. Con la misma herramienta, extraeremos el hash del PSK para crackearlo, ya que es débil.
Ya tenemos el hash; ahora utilizaremos la herramienta psk-crack para obtener la contraseña.
Hemos conseguido la contraseña; ahora ingresaremos en el puerto 22, obtendremos la primera flag y comenzaremos la escalación de privilegios.
Escalada de privilegios
Primero, verifiquemos qué podemos hacer con sudo.
Este mensaje de error es inusual; procederemos a comprobar el binario. Como se observa en la siguiente imagen, sudo se encuentra en una ruta que no es la habitual; normalmente, debería estar en /usr/bin/sudo. Esto indica que alguien ha instalado otra versión de sudo.
Verifiquemos la versión para confirmar nuestras sospechas.
Está utilizando la versión 1.9.17. Busquemos en Internet si existe algún CVE relacionado con esta versión. Al realizar una búsqueda rápida, encontramos un CVE-2025-32463 que nos permite escalar privilegios.
Solo nos queda crear este exploit en la máquina víctima en el directorio /tmp.
Por último, daremos permisos de ejecución, ejecutaremos el exploit y obtendremos la última flag.
Conclusión
La máquina Expressway nos enseña sobre la relevancia de realizar un escaneo de puertos TCP y UDP, los peligros de los protocolos criptográficos obsoletos, las técnicas de descifrado de contraseñas, la identificación y explotación de instalaciones de software personalizadas, así como la investigación y aplicación de exploits públicos de CVE. Esta máquina es perfecta para cualquier persona que esté comenzando a resolver máquinas en Hack The Box.
Espero que les haya gustado. ¡Nos vemos en la próxima!