# Avengers
### 🔍 **RECONOCIMIENTO**
En primer lugar, tras conectarnos a la máquina, utilizamos el comando:
```bash
ping -c 1 192.168.1.68
```
para verificar la conectividad de red.
A continuación, se realiza el comando:
```bash
nmap -sVC -p- -n --min-rate 5000 192.168.1.68
```
para realizar un escaneo de puertos y servicios detallado en la dirección IP.
Como podemos observar durante el escaneo, los puertos 21, 22, 80 y 3306 están abiertos. El **puerto 21** pertenece al servicio **FTP** (vsFTPd 3.0.5) y permite acceso anónimo. El puerto **22** está asociado con **SSH** (OpenSSH 8.9p1) para acceso remoto seguro. El **puerto 80** indica la presencia de un servidor **HTTP**, mientras que el **puerto 3306** corresponde a **MySQL**, lo que sugiere una base de datos en ejecución.
### 🔎 **EXPLORACIÓN**
Se utiliza el comando:
```bash
sudo nmap -sCV -p21,22,80,3306 -v 192.168.1.68
```
para obtener más información sobre ese puerto específicamente.
Seguimos indagando más sobre los puertos y ahora exploramos el servicio **HTTP**. Se ingresó la dirección IP en el navegador, lo que llevó a que la página web sobre una página de Avengers y de hacking.
Ahora buscaremos más directorios con la herramienta **Gobuster** a través de:
```bash
gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x html,htm,php,txt,xml,js -u http://192.168.1.68
```
Tras esto accederemos a todos los directorios por si contienen información relevante.
Al inspeccionar el código fuente de `database.html` contenía información relevante ya que había una contraseña en **base64**.
Tras decodificarlo varias veces tuvimos el resultado de **fuerzabruta**.
Por lo que probaré a meter eso en el buscador del principio.
Hemos encontrado al usuario que se nos mencionaba en el comentario del código fuente llamado **Hulk**. Seguimos explorando el resto de servicios por lo que nos conectamos al servicio **FTP** a través del usuario **anonymous** y listamos el contenido y nos lo descargamos con los comandos.
```bash
get FLAG.txt
get credential_mysql.txt.zip
```
Revisamos el contenido de esos archivos. El fichero`.zip` lo dejamos ya que se nos requiere una contraseña.
Nos conectamos a través del servicio **SSH** con el usuario descubierto anteriormente y con su contraseña.
Indagando entre las distintas carpetas descubrimos la manera de descomprimir el archivo `.zip` descargado anteriormente.
También descubrimos una flag.
Descomprimimos la carpeta utilizando la contraseña que obtuvimos. Luego, generamos un diccionario que combine la palabra **fuerzabruta** con **4** caracteres adicionales.
### 🚀 **EXPLOTACIÓN**
Generamos un diccionario para realizar fuerza bruta con **Hydra** posteriormente para entrar en la base de datos.
```bash
seq -w 0000 3000 | sed 's/^/fuerzabruta/' > diccionario.txt
```
```bash
hydra -l hulk -P diccionario.txt mysql://192.168.1.68
```
Nos conectamos a la base de datos **SQL** con las credenciales obtenidas.
```bash
mysql -h 192.168.1.68 -u hulk -p
```
Indagamos en la base de datos y descubrimos la contraseña del usuario **Stiff** por lo que nos conectaremos a él.
### 🔐 PRIVILEGIOS
Al estar dentro y ejecutar:
```bash
whoami
```
aún no somos **root**, por lo que hacemos:
```bash
sudo -l
```
para ver si hay algo para explotar.
Observamos que podemos ejecutar una **bash** como **root** usamos eso para convertirnos en **root**.
Hemos **completado con éxito** todas las etapas del proceso y **cumplido con todos los requisitos**.
¡Buena suerte con la búsqueda de las flags! Recuerda analizar cada detalle, examinar los archivos y servicios a fondo, y utilizar todas las herramientas a tu disposición para descubrirlas. ¡La clave está en la persistencia y en no dejar piedra sin mover! ¡Adelante, hacker! 💻🔍🚀
