Skip to content

Enumeramos los puertos mediante el comando: nmap -sV -sC -O -p- 172.17.0.3

Encontramos los puertos

  • 80 HTTP
  • 22 SSH

HTML

En puerto 80 encontramos un index con el mensaje siguiente

Mensaje de Juan para Camilo -> te he dejado un correo con un mensaje importante

Enumeramos directorios con dirb

No encontramos nada relevante

SSH

Con el mensaje que encontramos podemos intentar usar hydra con el usuario camilo y el diccionario rockyou.txt. Encontramos la contraseña

Accedemos mediante ssh

Si recodamos, Camilo tiene un email para leer, entonces navegamos a /var/mail/camilo

Vemos que el correo de Juan para Camilo tiene la contraseña del usuario juan. Ingresamos con este:

El usuario juan puede ejecutar ruby como sudo y sin password

Entonces escalamos privilegios desde ruby usando el comando

sudo ruby -e 'exec "/bin/sh"'
sudo ruby -e 'exec "/bin/sh"'
Obtenemos acceso a root.