Primera entrega que os traigo esta vez, añadiendo al post los archivos para descargar del reporte estilo OSCP y el archivo de mis notas en formato Cherrytree.
Este post va a ser diferente a los anteriores.
No voy a poneros aquí los pasos seguidos para comprometer la máquina, sino que en su lugar, voy a dejaros 3 botones de descarga donde encontraréis todo el contenido de esta máquina:
Reporte estilo OSCP en Español
Reporte estilo OSCP en Inglés
Archivo Cherrytree con mis notas
En la máquina de Knife encontraremos como poner un pie en el sistema gracias a un backdoor en la versión de PHP.
Una vez dentro escalaremos privilegios mediante una mala implementación de SUDO en uno de los binarios del sistema y un script escrito en Ruby.
¡A darle duro!