Fire

Conocer la red

Lo primero de todos es encontrar equipos dentro de mi red.

sudo arp-scan -I eth0 --localnet

captura-red

Hemos creado este script para hacerlo de manera más cómoda, solo es efectivo si la máquina está en VMware o Virtualbox.

captura-script

Resultado

captura-vmware

Nmap

sudo nmap -p- -sS -sC -sV --min-rate=5000 -n -vvv -Pn 192.168.232.102 -oN allPorts

captura-nmap

FTP

Entramos al FTP de manera anónima y nos descargamos el archivo que hay.

captura-ftp

Lo descomprimimos y vemos que es una carpeta de backups de firefox.

Firefox-decrypt

**Firefox-decrypt es una herramienta para extraer contraseñas de perfiles de Mozilla.

Nos descargamos Firefox-decrypt

Y para usarlo.

python firefox_decrypt.py

Encontramos esto.

captura-firefox

Port 9090

captura-9090

Buscamos en el Navegador la IP pero por el puerto 9090.

Aceptamos riesgos y:

captura-debian

Ahora ingresamos el usuario encontrado anteriormente.

Vemos una pestaña llamada terminal, tiene buena pinta.

captura-marco

Tenemos la flag de user.

captura-flag

Vemos que comandos puede utilizar como root.

captura-ayuda

Vemos que puede leer archivos con el parámetro -f.

captura-root-id

Podemos ver la id_rsa de root, pero hay que ponerla correctamente. Hacemos uso del comando awk.

captura-id

Y ahora completamos la clave le damos permisos 600 e intentamos entrar.

captura-root-flag

Y encontramos la flag de root.