# Gift
## Fase de reconocimiento
Hacemos un escaneo de nmap que nos revela que los siguientes puertos están abiertos:
* 22 SSH
* 80 HTTP
En la página web encuentro lo siguiente:
Voy a hacer fuzzing para encontrar algun directorio o archivo del que me pueda aprovechar:
Tras cambiar varias veces el diccionario me doy cuenta que quizás es de verdad tan simple como dice, así que voy a hacer directamente fuerza bruta al SSH, no se ningún posible usuario así que sin más reparos pruebo con el usuario root (Hacerlo con el rockyou me parecía muy lento, así que probé con un diccionario hecho con las palabras de la web y fue bastante veloz):
## Escalada de privilegios
Iniciamos sesion al puerto ssh con los credenciales obtenidos y encontramos las flags rapidamente
## Conclusión
Ha sido una maquina rápida, sencillita, de la cual nos hemos aprovechado de una contraseña débil la cual obtuvimos mediante la creación de un diccionario basándonos en las palabras del servicio web, a continuación con hydra hicimos fuerza bruta y conseguimos dar con los credenciales validos consiguiendo root.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://burple.gitbook.io/burple/hackmyvm/facil/gift.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.