# MAQUINA GAARA (Brute Force SSH PrivEsc 'gdb' gtfobins)

Realice un escaneo de los puertos abiertos conjuntamente ejecutando los comandos -A Y - sCV

El comando -A hace lo siguiente:

``### 1.`nmap -A` (Aggressive Mode - Modo Agresivo)``

``El parámetro **`-A`** activa varias opciones avanzadas de escaneo, incluyendo:``

``✅ **Detección de sistema operativo** (`-O`)``

``✅ **Detección de versión de servicios** (`-sV`)``

``✅ **Escaneo con scripts de Nmap** (`--script=default`)``

``✅ **Traceroute** (`--traceroute`)``

y el -sCV:

`` ### 2.`nmap -sCV` ``

`Este parámetro combina dos opciones:`

``✅ **`-sV`** → Detecta versiones de servicios en los puertos abiertos.``

``✅ **`-sC`** → Ejecuta los scripts de la categoría `default` de NSE (NmapScripting Engine).``

Los dos ejecutan los scripts por defaults salvo que el -A incluye la detección de SO (sistema operativo) y el hace traceroute.

![](/files/OyGtWnnEhk6teqye67kE)

Al no tener credenciales no puedo acceder por SS, por lo que opte ingresar en el servidor web que corre en el puerto 80 HTTP.

![](/files/XpO2MVsxNcs3NnDOvHKy)

En el código fuente no encontré nada, así que hice un escaneo de directorios con FFUF.

![](/files/b38XZdbcCs037ikPcIvq)

```
ffuf -u http://192.168.180.142/FUZZ -w wordlists.
```

![](/files/Xd8yr5Cb8fr7e9UA8vEl)

Ffuf encontró un directorio con nombre "Cryoserver", en ese instante ingrese a tal directorio en busca de algo interesante por encontrar.

En la web solo encontré lo que parecería mas directorios, /Temari, /Kazakage y /iamGaara

![](/files/cib72CV5mXz1oIo2n3ju)

Ingrese a cada directorio y me muestra una historia nada relevante.

Tener el puerto ssh abierto me resulta extraño por lo que realice fuerza bruta usando el usuario gaara como bien muestra la imagen al principio, dicha fuerza bruta la ejecute con Medusa.

![](/files/W9b1khQYrkdPezkCYq78)

![](/files/NV9xi19yFLlHNjTkW5db)

Luego de esperar obtuve la contraseña, ahora use dichas credenciales "gaara:iloveyou2" para acceder vía ssh a la maquina.

![](/files/C3B8UBpfgmXHaMcBxlRn)

Ya con el acceso hecho busque la forma de obtener los privilegios de root, en este caso explore los binarios donde me encontré con uno interesante.

```
find / -user root -perm -4000 2>/dev/null
```

![](/files/0pwNmNb6Qwg3T5EyzSaQ)

En la web de gtfobins se encuentra dicho binarios y su forma de explotarlo.

```
/usr/bin/gdb -nx -ex 'python import os; os.execl("/bin/sh", "sh". "-p")' -ex quit
```

![](/files/Yj3pnyY5AdNSeZCB7U3E)

Al pasarle la ruta absoluta y el comando que indica gtfobins logre acceder como root.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://1gnotus.gitbook.io/ignotus_pwn/proving-ground-practice-and-play/writeup/maquina-gaara-brute-force-ssh-privesc-gdb-gtfobins.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.