# VivifyTech

<figure><img src="/files/p7xztMAemrzCtMdZGEyl" alt=""><figcaption></figcaption></figure>

## Fase de reconocimiento

### Nmap

Un escaneo de nmap nos muestra los siguientes puertos abiertos:

* 22 SSH
* 80 HTTP
* 3306 MYSQL
* 33060 MYSQLX

`nmap -p- --min-rate 10000 192.168.8.110 -oG allPorts`

<figure><img src="/files/zLAhbmfJVR2pKIMSvfOR" alt=""><figcaption></figcaption></figure>

### Gobuster

Hago fuzzing y encuentro que nos enfrentamos antes un wordpress:

<figure><img src="/files/elX5Up9hg7g0kVGSLP9l" alt=""><figcaption></figcaption></figure>

## Fase de intrusión

### WpScan ❌

Hago un wpscan pero no encuentro nada relevante, en el WordPress podemos apreciar que el usuario sancelisso ha creado varias publicaciones, y en una de ellas podemos encontrar varios usuarios los cuales anotaremos en un archivo.

<figure><img src="/files/eQUKzKzJfJLLm3nv36Dv" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/DuhFlOB0wayO3hToSkXR" alt=""><figcaption></figcaption></figure>

A mayores también encontramos en "/wp-includes" un archivo .txt con varios usuarios los cuales añadiremos a nuestro directorio de posibles usuarios:

<figure><img src="/files/5rAOl02ouktrYjygWI0J" alt=""><figcaption></figcaption></figure>

### Hydra

Ahora con los credenciales que hemos obtenido podríamos hacer fuerza bruta por el puerto SSH, intente hacerlo con el rockyou pero tardaba mucho y decidí cambiar a la lista de palabas encontrada en el "/wp-includes", y rápidamente encontre con la contraseña valida:

<figure><img src="/files/Ty8icWpIyxyDfT6dlIoD" alt=""><figcaption></figcaption></figure>

## Escalada de privilegios

Iniciamos sesión por el SSH y en el directorio de "/sarah" encontramos la key de gbodja:

<figure><img src="/files/pext5wWKpIgFNVhcyD45" alt=""><figcaption></figcaption></figure>

Intento ver los permisos SUID y esta vez me deja (A diferencia de antes con el usuario sarah):

<figure><img src="/files/BatruFnijAbmJ1TjuS5G" alt=""><figcaption></figcaption></figure>

### GTFOBins

Podemos apreciar que podemos ejecutar el binario git como cualquier usuario (Incluyendo el superusuario por supuesto), asi que me voy a revistar GTFOBins para ver si hay algo de información y en efecto la hay, en mi caso voy a correr la siguientes lineas de código:

<figure><img src="/files/2PLprJpnqnXdeQDbhlKa" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/XAhMtIhn3mffRf4PGsAv" alt=""><figcaption></figcaption></figure>

Somos root!

## Conclusión

En esta máquina, logramos la intrusión y escalada de privilegios aprovechando varias debilidades:

* **Nmap** nos ayudo a identificar los puertos abiertos
* Hemos recolectado los posibles usuarios del wordpress encontrado haciendo fuzzing con **gobuster**
* Con **hydra** hemos convertido esos posibles usuarios en información relevante, dando con la contraseña valida
* Los permisos SUID estaban mal configurados, lo que nos llevo a la escalada de privilegios y a ser root usando un comando de **GTFOBINS**


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://burple.gitbook.io/burple/hackmyvm/facil/vivifytech.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.