vemos que los puerto abiertos son 22,8080 y 8009, por lo que investigaremos

vemos que es un servidor Tomcat

abrimos msfconsole y buscamos si hay vulnerabilidades asociadas a la version y encontramos uno.

lo configuramos y ejecutamos, obteniendo un nombre de usuario.

Realizamos un ataque de fuerza bruta y encontramos la contrasena.

una vez dentro buscamos binarios que podems ejecutar.

usamos el binario de python y escalamos privilegios.