Probamos conectividad

El escaneo con nmap arroja que hay dos puertos abiertos

ingresamos y vemos que es una web con jenkins, probamos con credenciales por defecto pero nada.

Luego de buscar un rato, encuentro un proyecto github que explota una vulnerabilidad CLI EXPLOIT

Utilizamos en exploit y listamos el archivo /etc/passwd y encontramos usuarios

Hacemos fuerza bruta en el usuario bobby

ingresamos y vemos que binarios podemos usar

Pivoteamos al usuario Pinguinito

hacemos un sudo -l y vemos que podemos ejecutar un script