Nmap

Nmap Scan Result

Fuzzing

Fuzzing Result

Encontramos /panel, intentaremos subir una reverse shell en PHP.

Como la página no acepta .php, intentaremos hacer un bypass con:

mv php-reverse-shell.php php_reverse_shell.phtml
Bypass Success

Ponemos el puerto en escucha y accedemos a la ruta donde se subió la shell:

Listening on Port
Executing Reverse Shell

Ya tendremos la shell:

Shell Access

User.txt

Buscamos el archivo user.txt con el comando:

find / -type f -name user.txt
Finding user.txt Displaying user.txt

Root.txt

Para buscar los archivos con permiso SUID podemos usar el comando:

find / -type f -user root -perm -4000 2>/dev/null
Finding SUID Files

Usamos gtfobins y buscamos python para elevar privilegios:

Gtfobins Python Privilege Escalation