Last updated
Last updated
En primer lugar, tras conectarnos a la máquina, utilizamos el comando:
para verificar la conectividad de red.
A continuación, realizamos el comando:
para realizar un escaneo de puertos y servicios detallado en la dirección IP.
Como podemos observar durante el escaneo que el puerto 80 perteneciente al servicio HTTP está abierto por lo que a continuación se indagará más.
Se utiliza el comando:
para que nos proporcione más información sobre esos puertos específicamente.
Seguimos indagando más sobre los puertos y ahora indagamos sobre el servicio HTTP. Se ingresó la dirección IP en el navegador lo que llevó a que la página web que está alojada a través de un Drupal 8.
Esta versión contiene varios exploits pero voy a explotar uno concretamente con Metasploit.
En meterpreter.
Nos mandamos una Reverse Shell.
Nos ponemos en escucha.
Al estar dentro y ejecutar:
aún no somos root, por lo que hacemos:
para ver si hay algo para explotar. No tenemos permisos SUDO.
Nos logueamos con el usuario ballenita que hemos encontrado.
Nos convertirnos en root con esas credenciales.
Hacemos el para trabajar más cómodos.
Nos llama la atención grep por lo que buscamos en esta cómo explotarlo. Vamos a leer si hay en el directorio de /root
.
✍️ Autor: El Pingüino de Mario🔍 Dificultad: Fácil 📅 Fecha de creación: 16/10/2024