COWBOYHACKER
Primeramente escaneamos los primeros 100 puertos que tiene la maquina para ir con mayor velocidad y en segundo plano, escaneamos los demás puertos de la maquina.
Después de esperar a que el primer comando termine podremos ver que nos saca los mismos puertos que el segundo comando.
Después de detectar los puerto de la maquina, lanzaremos el script de búsqueda de vulnerabilidades a los puertos. Como podemos ver en la captura, el puerto de ftp tiene vulnerabilidades:
1
nmap -A -sV 10.10.46.19
Es posible acceder al puerto ftp anónimamente, vamos a probarlo:
Descargaremos los archivos encontrados y los abriremos y veremos su contenido.
A continuación veremos el contenido de los dos archivos:
Después de sacar la lista de contraseñas, probaremos a entrar con fuerza bruta a ssh, con el usuario “lin”, que sacamos en el txt “task.txt”
Accedemos a ssh con este usuario y contraseña y hacemos un ls para ver que nos da. Ya habríamos sacado la flag.
Primero miraremos las aplicaciones que tienen permisos de administrador que tiene el usuario lin.
Vemos que podemos ejecutar tar como administrador
Nos vamos al navegador y buscamos la pagina gtfobins, para coger el comando de escalada de privilegios, buscamos tar en el buscador y copiaremos el comando que nos sale.
Una vez ejecutado el comando vemos que tenemos acceso como root, nos vamos a su carpeta principal y vemos el archivo que hay en esta:
Realizado por: