Lower
🔍 Dificultad: Muy Fácil
Last updated
Was this helpful?
🔍 Dificultad: Muy Fácil
Last updated
Was this helpful?
En primer lugar, tras conectarnos a la máquina, utilizamos el comando:
para verificar la conectividad de red.
A continuación, se realiza el comando:
para realizar un escaneo de puertos y servicios detallado en la dirección IP.
Como podemos observar durante el escaneo que el puerto 22 perteneciente al servicio SSH y el puerto 80 perteneciente al servicio HTTP están abiertos por lo que a continuación se indagará más.
Se utiliza el comando:
para obtener más información sobre ese puerto específicamente.
Miramos el puerto 80 en la que ponemos el dominio unique.nyx en /etc/hosts.
Buscamos subdominios.
Encontramos este subdominio por lo que lo añadimos en /etc/hosts.
Aunque encontramos una nueva web no encontramos nada relevante por lo que hacemos una búsqueda de directorios.
No encontramos nada relevante pero si vemos ciertos posibles usuarios por lo que creamos un diccionario.
Realizamos un ataque de fuerza bruta para obtener las credenciales.
Teniendo las credenciales nos logueamos.
Al estar dentro y ejecutar:
aún no somos root, por lo que hacemos:
para ver si hay algo para explotar. No tenemos permisos SUDO.
Usamos la herramienta linPEAS que nos ayuda a indetificar para obtener acceso.
Al ejecutar el script, descubrimos que contamos con permisos de escritura en el archivo /etc/group. Esto nos permite modificar la configuración de los grupos y agregar al usuario lancer al grupo sudo.
