# Diff3r3ntS3c
### 馃攳 **RECONOCIMIENTO**
En primer lugar, tras conectarnos a la m谩quina, utilizamos el comando:
```bash
ping -c 1 192.168.1.64
```
para verificar la conectividad de red.
A continuaci贸n, se realiza el comando:
```bash
nmap -p- --open 192.168.1.64 --min-rate 5000 -n
```
para realizar un escaneo de puertos y servicios detallado en la direcci贸n IP.
Como podemos observar durante el escaneo el **puerto 80** perteneciente al **servicio HTTP** est谩 abierto, por lo que a continuaci贸n se indagar谩 m谩s.
### 馃攷 **EXPLORACI脫N**
Se utiliza el comando:
```bash
sudo nmap -sCV -p80 -v 192.168.1.64
```
para obtener m谩s informaci贸n sobre ese puerto espec铆ficamente.
Revisamos el puerto 80.
### 馃殌 **EXPLOTACI脫N**
Vemos que se pueden subir archivos pero con una extensi贸n poco com煤n que es **.phtml** por lo que subimos una Reverse Shell con esa extensi贸n.
{% embed url="" %}
Revisamos directorios para ver d贸nde se ha subido.
```bash
gobuster dir -u http://192.168.1.64 -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt -x html,txt,php,xml
```
Hay un directorio **/uploads** por lo que se habr谩 subido ah铆.
Nos ponemos en escucha.
Hacemos el [tratamiento de la TTY](https://invertebr4do.github.io/tratamiento-de-tty/) para trabajar m谩s c贸modos.
### 馃攼 PRIVILEGIOS
Al estar dentro y ejecutar:
```bash
whoami
```
a煤n no somos **root**, por lo que hacemos:
```bash
sudo -l
```
para ver si hay algo para explotar. No tenemos permisos SUDO.
En el directorio **/home/candidate** hay un directorio oculto y que contiene un archivo.
Revisando el **/etc/crontab** se ejecuta cada minuto el script.
Modificamos el contenido del archivo para que cuando se ejecuta nos haga una conexi贸n remota.
Al ponernos en escucha y recibir la conexi贸n vemos que ya nos conectamos como root.
