Accedemos a la maquina desde web y apreciamos un index.html default del servicio Apache2, nada del otro mundo v:
Como buen HTBoxero enumeraremos, pa mi caso usare gobuster con el diccionario medium de directorios de seclilist en busqueda de archivos php,js,txt con 100 hilo
DIABLOS ENCONTRAMOS SECRET.PHP ahora revisemos el directorio en web
NOS TROLEARON ES INJAQUEABLE WAAAAAAAAAAAAAAAAAAAA ahora revisare de nuevo el reconcimiento de NMAP (SI NO HICISTE ESCANEO NMAP TAS BAJO PAPE)
existe un ssh interesante, como buen jeker que soy intentare brute forcearlo con un POSIBLE NOMBRE DE USUARIO que me aparecio en la ruta /secret.php
Increible tenemos la pass del user entramos con ssh y..
TENEMOS A MARIO INCREIBLE pero la tarea nos pide que encontremos el root bueno mas facil que mi prima, ejecutremos una busqueda de permisos que tenemos
tenemos el binario VIM con capacidad de ejecutar con permisos de root, para esto ejecutare la linea:
sudo vim -c ':!/bin/bash'
efectivamente es cine:
