Aquí nos presentan una caja ambientada en la famosa serie de televisión “La casa de papel”.

Vamos a ver si nos hacemos con el botín!

Enumeremos los puertos.

Tenemos un FTP sin acceso anónimo, un SSH y dos servidores web, uno de ellos con SSL. Veamos el puerto 80.

Tenemos lo que parece un autenticador de doble factor… Veamos el puerto 443. Pues no tenemos acceso, supongo que necesitaremos un certificado.

He lanzado un dirb sobre el puerto 80 sin obtener ningún resultado, por lo tanto, voy a ejecutar otra vez Nmap sobre todos los puertos a ver si hay alguno “raro”.

Así es! tenemos un puerto filtrado, el 6200. vamos a ver si Netcat nos da algo de información de que es.

Tenemos lo que parece una “consola”.

Sabiendo que es PHP, deberíamos poder obtener el contenido del archivo ca.key para generarnos un certificado para el puerto 443.

Vamos a generar el certificado.

Bien, ahora ya tenemos el certificado, solo nos falta importarlo al navegador, y acceder de nuevo a la página.

Leer mas
Reportes