El escaneo con nmap nos muestra los puertos 22 y 80

entramos al servicio web

Luego de hacer fuzzing e inspeccionar pagina, me doy cuenta de que A es un usuario por lo que pruba hacer un ataque de fuerza bruta y tengo exito.

Luego de rebuscar hago un cat al archivo /etc/passwd en busca de usuarios.

hacemos un segundo ataque de fuerza bruta

una vez dentro podemos utilizar como sudo el binario python3