MAQUINA BorazuwarahCTF

Hice un escaneo de puertos y servicios para ver la versión que corre en cada puerto abierto.

Aparte este escaneo me busca vulnerabilidades pero en este caso no me encontró ningún tipo de vulnerabilidad en los puertos.

El informe del escaneo me muestra que tengo el puerto 22 donde corre un ssh en una versión reciente y el puerto 80 http.

Como metodología al no tener unas credenciales validas para loguearme en el ssh voy a inspeccionar la web.

Primero verifico que tecnologías estan corriendo en la web, para ello utilizo whatweb.

Luego me adentro a la pagina y con wappalyzer verifico si existen otras tecnologias dentro de la web.

Ya dentro me encuentro con esta imagen de un huevo kinder, como inspeccionado el código fuente no me muestra nada voy a descargar la imagen para verificar sus metadatos y seguido de ello voy a hacer fuzzing en busca de directorios ocultos en la web.

La busqueda de directorio no me encontro nada de nada.

Ahora veo con exiftool los metadatos y encontre una usuario.

Al tener expuesto el ssh con la herramienta hydra voy a realizar fuerza bruta para ver si tengo alguna contraseña dentro del diccionario rockyou.

Una vez que ejecute la herramienta me encontró una contraseña, la cual ahora con crackmapexec voy a validarlas.

Esta me indico con un (+) que son correctas, así que me voy a loguear ingresado por el ssh.

Ya adentro voy a buscar la manera de ser usuario root para tener los máximos privilegios, para ello comencé lanzando un sudo -l, como este usuario tiene permisos para todo ejecute un sudo su + la contraseña y listo soy usuario root.