BTRSys: v2.1

Enumeración

Nmap

Nikto

Nikto me indica que disponemos de una instalación WordPress, por lo que voy a analizarla en busca de vulnerabilidades.

WPScan

Encuentra una vulnerabilidad sobre el plugin “Title: Mail Masta 1.0”. Busco exploits en ExploitDB y tenemos una entrada para explotar la vulnerabilidad SQL Injection: “https://www.exploit-db.com/exploits/41438“.

Explotación

SQLMap

Podemos ver un usuario “root” que no ha logrado romper la encriptcación y un usuario “admin” con contraseña “admin”. Voy a cargar el Hash a “https://crackstation.net/” y tengo la contraseña del usuario “root”.

Viendo que el usuario se llama “root” y que tenía activo el servicio “ssh”, voy a probar a conectar por ssh con los datos conseguidos “root:roottoor”.

SSH

Vulnhub
Etiquetas: , ,