MAQUINA CLAMV (VULN SMTP 25 'clamv' Sendmail 8.13 SEARCHSPLOIT)

Enumere con nmap los puertos abiertos.

Me adentro al puerto 80 y observe el código fuente para ver que es lo que contiene.

Vi un posible usuario llamado ph33r y todo una cadena de en formato binario. A este formato lo transforme en texto plano dándome lo siguiente.

Estas credenciales n funcionaron en el el puerto ssh.

Como tengo el puerto smb 445 abierto con enum4linux observe info sobre esta maquina.

No tengo acceso a los recursos compartidos pero encontré algunos usuarios para realizar fuerza bruta pero esto no funciono.

Luego con busque info en el puerto 25 smtp y vi si este version tiene algun tipo de vulnerabilidad, lo cual searchsploit me encontro algo.

Puedo obtener un RCE a partir de este exploit en perl, una vez descargado lo ejecuto pasándole la ip y este me abre un puerto el '31337'.

Ahora con telnet me conecto colocando la ip + el nuevo puerto abierto y me conecto como root.