# MAQUINA CLAMV (VULN SMTP 25 'clamv' Sendmail 8.13 SEARCHSPLOIT) Enumere con nmap los puertos abiertos. ![](/files/tWUmelk9rKxDevHXqLD0) Me adentro al puerto 80 y observe el código fuente para ver que es lo que contiene. ![](/files/rQFtzaeswRyFOn3CgWXw) Vi un posible usuario llamado ph33r y todo una cadena de en formato binario. A este formato lo transforme en texto plano dándome lo siguiente. ![](/files/H3OJX0Bxt1iLvIDKPdjR) Estas credenciales n funcionaron en el el puerto ssh. Como tengo el puerto smb 445 abierto con enum4linux observe info sobre esta maquina. No tengo acceso a los recursos compartidos pero encontré algunos usuarios para realizar fuerza bruta pero esto no funciono. ![](/files/G1AgA0EC6yOQXfIkrck0) ![](/files/a2EjaYksXzIKwbgKOFMh) Luego con busque info en el puerto 25 smtp y vi si este version tiene algun tipo de vulnerabilidad, lo cual searchsploit me encontro algo. ![](/files/Os8B93wMLVVcTObvMwmg) Puedo obtener un RCE a partir de este exploit en perl, una vez descargado lo ejecuto pasándole la ip y este me abre un puerto el '31337'. ![](/files/ZdqzqcUDhXePRcZL5wVe) Ahora con telnet me conecto colocando la ip + el nuevo puerto abierto y me conecto como root. ![](/files/c1zNdVc48v3WAE6zPUw9) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://1gnotus.gitbook.io/ignotus_pwn/proving-ground-practice-and-play/writeup/maquina-clamv-vuln-smtp-25-clamv-sendmail-8.13-searchsploit.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.