Bicho (Por completar)
✍️ Autor: Trr0r🔍 Dificultad: Fácil 📅 Fecha de creación: 22/04/2025
🔍 RECONOCIMIENTO
En primer lugar, tras conectarnos a la máquina, utilizamos el comando:
ping -c 1 172.17.0.2para verificar la conectividad de red.
A continuación, realizamos el comando:
nmap -sVC -p- -n --min-rate 5000 172.17.0.2para realizar un escaneo de puertos y servicios detallado en la dirección IP.
Como podemos observar durante el escaneo que el puerto 80 perteneciente al servicio HTTP está abierto por lo que a continuación se indagará más.
🔎 EXPLORACIÓN
Se utiliza el comando:
sudo nmap -sCV -p80 -v 172.17.0.2para obtener más información sobre esos puertos específicamente.
Revisamos el puerto 80 y se nos redirige al dominio bicho.dl por lo que añadimos al directorio /etc/hosts.
Tras añadirlo volvemos a recargar la página y nos encontramos como en estos casos un WordPress.
Revisando los post encontramos que el autor se llama Bicho por lo que lo tendremos en cuenta más adelante.
🚀 EXPLOTACIÓN
Al tener el directorio wp-admin sabemos que es un panel de login pero no tenemos las credenciales por lo que con WPScan enumeramos el usuario.
wpscan --url http://bicho.dl/ --enumerate u,vp
Last updated
Was this helpful?