Levantamos maquina

Probamos conectividad

Luego de usar nmap vemos que hay dos puertos abiertos

entramos a al servicio web

Al hacer click en el baner vemos que llama a un archivo pero no lo carga, dando un error. En la url podemos ver llama a una ruta, por lo que probamos hacer un LFI.

Vemos que podemos hacer LFI y conseguimos el id_rsa del usuario nico. Antes de llegar a este reultado se hizo el LFI para mostrar el archivo /etc/passwd

al ingresar por ssh, hacemos un sudo -l para ver si hay binarios que se puedan ejecutar y lo encontramos.

Buscamos como abusar del binario para escalar privilegios.

Escalada de privilegios.