# MAQUINA BorazuwarahCTF

Hice un escaneo de puertos y servicios para ver la versión que corre en cada puerto abierto.

<figure><img src="/files/04ma60Xg81QAN4r62our" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/h7fH3Pg3znZ9nn3h6qJw" alt=""><figcaption></figcaption></figure>

Aparte este escaneo me busca vulnerabilidades pero en este caso no me encontró ningún tipo de vulnerabilidad en los puertos.

El informe del escaneo me muestra que tengo el puerto 22 donde corre un ssh en una versión reciente y el puerto 80 http.

Como metodología al no tener unas credenciales validas para loguearme en el ssh voy a inspeccionar la web.

Primero verifico que tecnologías estan corriendo en la web, para ello utilizo whatweb.

<figure><img src="/files/3fJt52F61Th3Ub3mlelm" alt=""><figcaption></figcaption></figure>

Luego me adentro a la pagina y con wappalyzer verifico si existen otras tecnologias dentro de la web.

<figure><img src="/files/ArbiWAqHT30AzRLJvXjI" alt=""><figcaption></figcaption></figure>

Ya dentro me encuentro con esta imagen de un huevo kinder, como inspeccionado el código fuente no me muestra nada voy a descargar la imagen para verificar sus metadatos y seguido de ello voy a hacer fuzzing en busca de directorios ocultos en la web.

<figure><img src="/files/X64LYdd9qqttxEn8zPch" alt=""><figcaption></figcaption></figure>

La busqueda de directorio no me encontro nada de nada.

Ahora veo con exiftool los metadatos y encontre una usuario.

<figure><img src="/files/myEiD8dy2SLTAhVdiffS" alt=""><figcaption></figcaption></figure>

Al tener expuesto el ssh con la herramienta hydra voy a realizar fuerza bruta para ver si tengo alguna contraseña dentro del diccionario rockyou.

<figure><img src="/files/ft85E6FkZERXAXtM3Z3k" alt=""><figcaption></figcaption></figure>

Una vez que ejecute la herramienta me encontró una contraseña, la cual ahora con crackmapexec voy a validarlas.

<figure><img src="/files/kr9MhX9i2LwWaVbXNxPO" alt=""><figcaption></figcaption></figure>

Esta me indico con un (+) que son correctas, así que me voy a loguear ingresado por el ssh.

<figure><img src="/files/3PxI5N7DnRS5WU4lMi30" alt=""><figcaption></figcaption></figure>

Ya adentro voy a buscar la manera de ser usuario root para tener los máximos privilegios, para ello comencé lanzando un sudo -l, como este usuario tiene permisos para todo ejecute un sudo su + la contraseña y listo soy usuario root.

<figure><img src="/files/ZoBnvLazrM53azW772bB" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://1gnotus.gitbook.io/ignotus_pwn/dockerlabs/writeup/maquina-borazuwarahctf.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.