Máquina: Papa frita
SO: Linux
Dificultad: Facil
Descarga


img

1. Escaneo la red en busca de host activos.

sudo arp-scan -l

img

2. Escaneo los puertos activos y servicios que corre la maquina.

sudo nmap -p- --open -T5 -n -Pn -sCV --min-rate=5000 192.168.1.9

img

3. En la web corre la pagina Apache por defecto, pero en el codigo hallo un texto en Brainfuck.

http://192.168.1.9

img img

4. Lo decodeo con dcodefr , puede ser una posible contraseña.

img

5. Wua en este punto no encuentro nada, la unica fue dejar el hydra un buen rato, al fin dio con la pass.

hydra -L /usr/share/wordlists/rockyou.txt -p abuelacalientalasopa ssh://192.168.1.9

img

6. Me conecto por ssh.

ssh abuela@192.168.1.9

img

7. Escalando privilegios.

7.1- Encuentro un binario que puedo ejecutarlo como root

sudo -l

img

7.2- Busco la forma de escalar en gtfobins

img


Finalizado.