# Extraviado
### 馃攳 RECONOCIMIENTO
En primer lugar, tras conectarnos a la m谩quina, utilizamos el comando:
```bash
ping -c 1 172.17.0.2
```
para verificar la conectividad de red.
A continuaci贸n, realizamos el comando:
```bash
nmap -sVC -p- -n --min-rate 5000 172.17.0.2
```
para realizar un escaneo de puertos y servicios detallado en la direcci贸n IP.
Como podemos observar durante el escaneo que el **puerto 22** perteneciente al **servicio SSH** y el **puerto 80** perteneciente al **servicio HTTP** est谩n abiertos por lo que a continuaci贸n se indagar谩 m谩s.
### 馃攷 **EXPLORACI脫N**
Se utiliza el comando:
```bash
sudo nmap -sCV -p22,80 -v 172.17.0.2
```
para obtener m谩s informaci贸n sobre esos puertos espec铆ficamente.
### 馃殌 **EXPLOTACI脫N**
Como vemos hay una cadena en Base64 por lo que vamos a decodificar.
Al parecer son las credenciales del usuario por lo que iniciamos sesi贸n.
### 馃攼 **PRIVILEGIOS**
Al estar dentro y ejecutar:
```bash
whoami
```
a煤n no somos **root**, por lo que hacemos:
```bash
sudo -l
```
para ver si hay algo para explotar. No tenemos permisos **SUDO**.
Indagamos entre los directorios y nos damos cuenta que hay otro usuario llamado **diego** y tenemos la contrase帽a en base64.
Iniciamos sesi贸n con esas credenciales e indagando entre los directorios un acertijo.
El animal sobre que nos habla el acertijo es el **osoazul** que es la contrase帽a de **root**.
