Enumeración

Nmap

Nikto (Puerto 80)

Nikto (Puerto 31337)

Nikto me muestra que en el puerto 31337 hay accesibles directorios SSH.

Ahora tengo una key RSA para acceder mediante SSH.

Explotación

SSH

Viendo el código del “id_rsa.pub” se que el usuario para la conexión SSH es “simon”.

El archivo requiere contraseña… veamos si puedo romperla.

Investigando…

El código me muestra que tiene un buffer de 20 caracteres, por lo que debería poder aprovecharlo.

Por más que pruebo, no obtengo salida a ningún comando pese a saber que funciona ya que he obtenido respuesta a “/bin/bash” pero sin privilegios. Probaré con “/bin/sh” pro si bash estuviese protegido…

Perfecto! ahora si tengo permisos “root”!!

Ahora, vamos a conseguir root completo.

Vulnhub