Last updated
Last updated
En primer lugar, tras conectarnos a la máquina, utilizamos el comando:
para verificar la conectividad de red.
A continuación, realizamos el comando:
para realizar un escaneo de puertos y servicios detallado en la dirección IP.
Como podemos observar durante el escaneo que el puerto 21 perteneciente al servicio FTP y el puerto 80 perteneciente al servicio HTTP están abiertos por lo que a continuación se indagará más.
Se utiliza el comando:
para que nos proporcione más información sobre esos puertos específicamente.
Seguimos indagando más sobre los puertos y ahora indagamos sobre el servicio HTTP. Se ingresó la dirección IP en el navegador lo que llevó a que la página web que nos muestra sea una de mantenimiento.
Ahora buscaremos directorios con la herramienta Gobuster a través de:
Comprobamos que esta el archivo subido correctamente y nos ponemos en escucha.
Al estar dentro y ejecutar:
aún no somos root, por lo que hacemos:
para ver si hay algo para explotar.
Ahora somos el usuario Pingu.
Vemos un directorio interesante que es /uploads
entonces podemos subir archivos por lo que probamos subir a través de FTP siendo anónimos una .
Hacemos el para trabajar más cómodos.
Comprobamos con con permisos SUDO en man.
Comprobamos con con permisos SUDO en dpkg.
Comprobamos con con permisos SUDO en chown.
✍️ Autor: El Pingüino de Mario🔍 Dificultad: Fácil 📅 Fecha de creación: 29/04/2024