# Library

Nmap

Nmap Scan

Podemos ver el nombre de la persona que lo ha puesto el post meliodas

Nmap Post

Entramos en el robots.txt

robots.txt

SSH

Hacemos un ataque de fuerza bruta usando el usuario mediolas y la lista rockyou

SSH Brute Force

Entramos en el usuario, aquí encontramos user.txt

user.txt

Escalada de privilegios

Tenemos un archivo que se encarga de hacer un backup

Backup File

Vemos los permisos que tenemos

sudo -l
Sudo Permissions

Borramos el script de backup

rm -f bak.py

Creamos el archivo de nuevo

Recreating Backup File

Lo ejecutamos y tendremos acceso root

sudo /usr/bin/python3 /home/meliodas/bak.py
Root Access

Vamos a la ruta /root y aquí encontraremos root.txt

root.txt