Gift

Fase de reconocimiento

Hacemos un escaneo de nmap que nos revela que los siguientes puertos están abiertos:

• 22 SSH

• 80 HTTP

En la página web encuentro lo siguiente:

Voy a hacer fuzzing para encontrar algun directorio o archivo del que me pueda aprovechar:

Tras cambiar varias veces el diccionario me doy cuenta que quizás es de verdad tan simple como dice, así que voy a hacer directamente fuerza bruta al SSH, no se ningún posible usuario así que sin más reparos pruebo con el usuario root (Hacerlo con el rockyou me parecía muy lento, así que probé con un diccionario hecho con las palabras de la web y fue bastante veloz):

Escalada de privilegios

Iniciamos sesion al puerto ssh con los credenciales obtenidos y encontramos las flags rapidamente

Conclusión

Ha sido una maquina rápida, sencillita, de la cual nos hemos aprovechado de una contraseña débil la cual obtuvimos mediante la creación de un diccionario basándonos en las palabras del servicio web, a continuación con hydra hicimos fuerza bruta y conseguimos dar con los credenciales validos consiguiendo root.