Walkthrough: LAMPSecurity: CTF4

Cuando empece esta maquina virtual pensé que iba a ser algo mas complejo, pero bueno, esta bien para principiantes o demostraciones de vulnerabilidades bastante viejas.

Para ver los demás desafíos que he realizado pueden ir aquí, a la pagina de archivo donde encontraran una tabla con descripciones y mas cosas.

Lo primero que hay que notar son los puertos abiertos:

Cuando accedo a la pagina e investido un poco, veo que hay “id” y muy seguramente debe tener un SQLi

Se debe ejecutar un Sqlmap para tratar de obtener algunos hash o los password ya directamente

Ya con estas contraseñas, intento a ver si son las mismas que ssh:

Sin embargo, este usuario no pude hacer mayor cosa. Así que intenté uno por uno hasta que dstevens sí funcionó

Fácil.