verificamos que la maquina esta activa

image.png

realiazmos un escaneo

image.png

al inspeccionar la pagina vemos esto

image.png

esto indica que hay un archivo que esta siendo llamado. con un fuzzing vemos que hay un index.php que se esta llamando.

image.png

realizamos un fuzzing

image.png

wfuzz -c --hc=404 --hw 169 -t200 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u 172.17.0.2/index.php'?'FUZZ=../../../../../../../etc/passww

image.png

image.png

vemos que hay dos usuarios

image.png

buscamos si es posible obtener un id rsa

image.png

lo encontramos

image.png

creamos un archivo con la informacion y le damos permisos