Database

Herramientas implementadas: nmap, sqlmap, john the ripper, hydra

En un escaneo de puertos, el cual me devuelve la informacion de 4 puertos abiertosIniciando por el puerto 80 me encuentro con un panel de login

En el codigo fuente no hay informacion relevante, por lo que intento aplicar inyeccion sql de forma manual

Logrando obtener acceso y lo que parece un posible usuario. Al ser un unico usuario, intente realizar fuerza bruta con HYDRA, asique mientras se ejecutaba, aproveche y simultáneamente lance un enum4linux al puerto 445 para enumerar este servicio más en profundidad.

Encontrando asi 2 usuarios nuevos, ademas del ya ubicado al logearnos en el puerto 80. Por lo que creo un archivo llamado "users.txt" y ejecuto un ataque de fuerza bruta nuevamente, pero con 3 posibles usuarios

Esta vez el ataque de fuerza bruta si tiene exito, por lo que prosegui a intentar conectarme via el servicio ssh del puerto 22

Una vez dentro, quedaria escalar privilegios. Asi que pruebo buscando bit SUID que pueda explotar para obtenerlo

Y de esta manera obtener el escalamiento de privilegios