Puertos abiertos

entorno drupal

abrimos msfconsole

usamos la opcion 0 y configuramos. una vez dentro hago un cat la etc/passwd

vemos el usuario ballenita. Drupal almacena la informacion en la siguiente ruta

/var/www/html/sites/default

cat settings.php

encontramos el passwd de ballenita. nos mandamos una revshell para mas comodidad

migramos de usuario

vemos que podemos ejecutar el binario grep y ls