NMAP

Nmap Scan Result

Postgres

Postgres Initial Connection Postgres Database Access

Para obtener la versión, introducimos el usuario y contraseña anterior:

Postgres Version Command Postgres Version Result

Dumpeamos los hashes:

Postgres Dump Hash Command Postgres Dump Hash Result

Módulo para leer archivos: auxiliary/admin/postgres/postgres_readfile

Módulo que permite la ejecución de comandos arbitrarios: exploit/multi/postgres/postgres_copy_from_program_cmd_exec

Postgres Read File Module Postgres Command Execution Module

Leemos credentials.txt:

Reading Credentials File

SSH

SSH Access

Mejoramos la consola:

Improved Console

No podemos acceder a los ficheros de alison:

Access Denied to Alison's Files

Buscamos los ficheros que pertenecen a alison:

find / -type f -user alison 2>/dev/null
Files Owned by Alison

Revisamos config.php:

Config PHP Review

Contraseña encontrada: p4ssw0rdS3cur3!#

Flag User

User Flag Found

Escala de Privilegios

Privilege Escalation

Flag Root

Root Flag Found