Enumeración

Nmap

Nikto

Veo que es una web hecha con Drupal, CMS para el cual existe un módulo de Metasploit bastante efectivo llamado “drupalgeddon2”.

Explotación

Metasploit

Escalado de privilegios

El script me reporta que el exploit “overlayfs” es compatible, por lo que voy a cargarlo a la máquina y a ejecutarlo.

Tengo un archivo de tipo “TrueCrypt” por lo que debo desencriptarlo.

Descargo el archivo para crackearlo localmente.

Vulnhub