# MAQUINA CVE-2023-46818 (RCE CVE 2023 46818 ispconfig.)

Enumere los puertos abiertos con el siguiente comando:

`nmap -p- --open -sS --min-rate 3000 -vvv -n -Pn 192.168.185.101 -oG Basicscan.txt`

![](/files/YZTVGxtgagJVJWYE4eBw)

Luego enumere los servicios que corren en estos puertos como también sus versiones utilizando scripts básicos de reconocimientos propios de nmap.

`nmap -p22,80,8080,8081 -sCV 192.168.185.101.`

![](/files/crQzl6urDWCpks0YupAx)

Realice un reconocimientos de las tecnologías de los servidores web que corren por los puertos 80,8080 y 8081 utilizando whatweb.

![](/files/midhw7njF8EuntIwgYBs)

El puerto 80 contiene un panel de sesión de un software llamado ispconfig.

![](/files/ABlMGgQmc7jks6yG6uaR)

Utilice credenciales por defecto, en este caso fue admin admin lo cual me dio acceso al panel general.

![](/files/wKe7HiT76FwHqonJlMFF)

En google busque que versión era la mas reciente para poder tener una noción de que si este software al que me enfrento es una versión antigua.

`Version : 3.2.11 >> mas reciente.`

![](/files/LbGDcCqHNi4znOFDjVMm)

En la sección help observer que la version del software al que me enfrento es 3.2.10.

![](/files/P5Nul90r12G7M911hlDU)

Luego procedí a buscar alguna vulnerabilidad utilizando searchsploit.

![](/files/Z0pxo1fLnI3abDMI5jzt)

Como tiene vulnerabilidades, busque el exploit por numero de CVE, encontrado el siguiente:

<https://github.com/bipbopbup/CVE-2023-46818-python-exploit> <https://packetstorm.news/files/id/176126>

\[-] Proof of Concept: <https://karmainsecurity.com/pocs/CVE-2023-46818.php>

Me clone el repositorio y luego al leer el exploit, vi que me solicita tanto la URL como el usuario y contraseña la cual ya las tengo.

![](/files/TuCCVDbk4QOXcCBA7xOA)

Ejecute el exploit y obtuve ingreso a la maquina como usuario www-data.

![](/files/jYGWyYrMSL9lGaZOzNSL)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://1gnotus.gitbook.io/ignotus_pwn/proving-ground-practice-and-play/writeup/maquina-cve-2023-46818-rce-cve-2023-46818-ispconfig..md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.