# Exec
### 🔍 **RECONOCIMIENTO**
En primer lugar, tras conectarnos a la máquina, utilizamos el comando:
```bash
ping -c 1 192.168.1.74
```
para verificar la conectividad de red.
A continuación, se realiza el comando:
```bash
nmap -p- --open 192.168.1.74 --min-rate 5000 -n
```
para realizar un escaneo de puertos y servicios detallado en la dirección IP.
Como podemos observar durante el escaneo, el **puerto 22** perteneciente al **servicio SS**H, el **puerto 80** perteneciente al **servicio HTTP**, el **puerto 139** y el **puerto 445**, ambos pertenecientes al **servicio SMB** (Server Message Block), están abiertos, por lo que a continuación se indagará más.
### 🔎 **EXPLORACIÓN**
Se utiliza el comando:
```bash
sudo nmap -sCV -p22,80,139,445 -v 192.168.1.74
```
para obtener más información sobre ese puerto específicamente.
Revisamos el puerto 80. Como podemos ver es la página de por defecto de Apache.
Revisamos directorios.
```bash
gobuster dir -u http://192.168.1.74 -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt -x html,txt,php,xml
```
No encontramos nada por lo que revisamos el servicio SAMBA al listar los directorios compartidos.
```bash
smbclient -N -L 192.168.1.74
```
Vemos que permisos tenemos.
```bash
smbmap -H 192.168.1.74
```
Tenemos permisos de escritura y lectura en el directorio compartido **/server**.
```bash
smbclient //192.168.1.74/server
```
### 🚀 **EXPLOTACIÓN**
Voy a intentar subir una Reverse Shell ya que parece ser que corresponden a las páginas del puerto 80.
```
put revshell.php
```
Hacemos el [tratamiento de la TTY](https://invertebr4do.github.io/tratamiento-de-tty/) para trabajar más cómodos.
### 🔐 PRIVILEGIOS
Al estar dentro y ejecutar:
```bash
whoami
```
aún no somos **root**, por lo que hacemos:
```bash
sudo -l
```
para ver si hay algo para explotar.
{% embed url="" %}
