mirame

Iniciando con un escaneo de puertos, obtengo informacion de que el puerto 22 y el 80 estan abiertos Una vez dentro no hay mucho por hacer ni ver, asi que ejecute un sqlmap, trayendo como resultado la tabla de usuarios con sus contraseñas.

En primer instancia considere que algún par de datos seria el acceso al ssh de puerto 22 pero no funciono.

Con fuzz de directorios tampoco conseguí nada relavante. Un dato raro que me llamo la atencion fue la existencia de un usuario "directorio" con esa contraseña.

Asique probe de insertar ambos en la url de la maquina y abrirlo en el buscador, obteniendo la siguiente imagen.

La descargue y aplique esteganografia para analizar la imagenComment.

Conseguimos un archivo .zip, al no contrar con la pass del archivo decidi probar con zip2john.

• Utilizo zip2john para extraer el hash y luego crackearlo usando la herramienta john the ripperComment.

• Una vez obtenida la contraseña del archivo zip, al descomprimir nos entrega un archivo txt una credencial, la cual esta vez, si es del ssh.

Ya dentro de la maquina, siendo el usuario "carlos", veo si hay algún binario que podamos aprovechar en el SUID.CommentBuscando en GTFOBins la herramienta "find" logro conseguir la escalacion de privilegios.