# BorazuwarahCTF ### 馃攳 **RECONOCIMIENTO** En primer lugar, tras conectarnos a la m谩quina, utilizamos el comando: ```bash ping -c 1 172.17.0.2 ``` para verificar la conectividad de red.
A continuaci贸n, se realiza el comando: ```bash nmap -sVC -p- -n --min-rate 5000 172.17.0.2 ``` para realizar un escaneo de puertos y servicios detallado en la direcci贸n IP. ![](https://469389308-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbKXfRjFOYJgGlV1An6Cf%2Fuploads%2Fk5dWjavmNNllmiCaTx3K%2F1.png?alt=media) Como podemos observar durante el escaneo que el **puerto 22** perteneciente al **servicio SSH** y el **puerto 80** perteneciente al **servicio HTTP** est谩n abiertos por lo que a continuaci贸n se indagar谩 m谩s. ### 馃攷 **EXPLORACI脫N** Ingresamos la direcci贸n IP en el navegador, lo que nos llev贸 a una p谩gina web que muestra una imagen de un **huevo kinder**. Decidimos descargar la imagen en caso de que contenga alguna informaci贸n oculta relevante.
Utilizamos el comando: ```bash steghide extract -sf imagen.jpeg ``` para extraer datos ocultos de la imagen usando la herramienta **Steghide**. Tras ejecutarlo, se extrae un archivo llamado **secreto.txt**, pero no contiene nada relevante.
Aunque no tenemos nada relevante, decidimos seguir indagando en la imagen. Con el comando: ```bash exiftool imagen.jpeg ``` extraemos y mostramos los metadatos incrustados en la imagen. Nos damos cuenta de que nos indica el usuario, pero no la contrase帽a, ya que est谩 vac铆a. ![](https://469389308-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbKXfRjFOYJgGlV1An6Cf%2Fuploads%2FMT1efZJD6pfW713WKE9V%2F5.png?alt=media) ### 馃殌 **EXPLOTACI脫N** Con la informaci贸n obtenida anteriormente, realizamos el comando: ```bash hydra -l borazuwarah -P /usr/share/wordlists/rockyou.txt ssh://172.17.0.2 -t 5 ``` utilizando la herramienta **Hydra** para realizar un ataque de fuerza bruta contra el servicio **SSH** de la m谩quina con la IP **172.17.0.2**. ![](https://469389308-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbKXfRjFOYJgGlV1An6Cf%2Fuploads%2Fd83rH5xMLPfkCD5nO0eD%2F6.png?alt=media) Al realizar el ataque de fuerza bruta, descubrimos la contrase帽a del **usuario**. Con esta informaci贸n, nos conectamos a trav茅s de **SSH** con el comando: ```bash ssh borazuwarah@172.17.0.2 ``` ![](https://469389308-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbKXfRjFOYJgGlV1An6Cf%2Fuploads%2FzTJIumPPaPT9ZiwOU5RK%2F7.png?alt=media) ### 馃攼 **PRIVILEGIOS** Se nos indica que el usuario tiene permisos **sudo** para ejecutar cualquier comando en el sistema y, espec铆ficamente, puede ejecutar **/bin/bash** sin necesidad de ingresar una contrase帽a. El comando: ```bash sudo bash ``` permiti贸 que el usuario **borazuwarah** obtuviera una sesi贸n de shell con privilegios de **root**, como se verifica al ejecutar: ```bash whoami ``` y recibir la respuesta **root**. Esto confirma que **borazuwarah** tiene acceso completo al sistema con permisos de administrador.