Enumeración

Escaneo de puertos

Realizamos un escaneo de todos los puertos para saber cuáles están activos.

Los parámetros utilizados son:

• -p- : Escaneo de todos los puertos. (65535)
• -sS : Realiza un TCP SYN Scan para escanear de manera rápida que puertos están abiertos.
• -sC : Realiz una escaneo con los scripts basicos de reconocimiento
• -sV : Realiza un escaneo en buqueda de los servicios
• –min-rate 5000: Especificamos que el escaneo de puertos no vaya más lento que 5000 paquetes por segundo, el parámetro anterior y este hacen que el escaneo se demore menos.
• -n: No realiza resolución de DNS, evitamos que el escaneo dure más tiempo del necesario.
• -Pn: Deshabilitamos el descubrimiento de host mediante ping.

Nos encontramos ante una plantilla de apche por defecto asi que fuzzeando nos encontramos con un directorio:

El cual contiene un usuario.

Le hacemos fuerza bruta al usuario por ssh y obtenemos una contraseña.

Listamos usuarios y nos encontramos con el usuario «secretote».

Le volvemos a hacer fuerza bruta y nos da la contraseña.

Vemos que tenemos permisos de ejecución de el binario «man» como «root».

Así que siguiendo tal y como lo dice en gtfobins, ejecutamos el manual.

y no lanzamos una bash como root.

Especial agradecimiento al compañero ElPingüinoDeMario por la creación y el conocimiento aportado en esta máquina.