# OffSec DEATHNOTE

<figure><img src="/files/JQsVTkrFcUC3YiDA0cWv" alt=""><figcaption></figcaption></figure>

Ahora hacemos lo tipico usando Nmap para detectar puertos abiertos.

```javascript
# Nmap 7.94SVN scan initiated Sat Dec 23 22:56:32 2023 as: nmap -sCV -p22,80 -oN target.txt 192.168.1.134
Nmap scan report for 192.168.1.134
Host is up (0.0011s latency).

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
| ssh-hostkey: 
|   2048 5e:b8:ff:2d:ac:c7:e9:3c:99:2f:3b:fc:da:5c:a3:53 (RSA)
|   256 a8:f3:81:9d:0a:dc:16:9a:49:ee:bc:24:e4:65:5c:a6 (ECDSA)
|_  256 4f:20:c3:2d:19:75:5b:e8:1f:32:01:75:c2:70:9a:7e (ED25519)
80/tcp open  http    Apache httpd 2.4.38 ((Debian))
|_http-title: Site doesn't have a title (text/html).
|_http-server-header: Apache/2.4.38 (Debian)
MAC Address: 08:00:27:8C:C6:1A (Oracle VirtualBox virtual NIC)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
# Nmap done at Sat Dec 23 22:56:39 2023 -- 1 IP address (1 host up) scanned in 7.11 seconds
```

Ahora detectamos los servicios y las versiones que corren en los dos puertos descubiertos.

<figure><img src="/files/KUyn3pHvm90yJiUJuQic" alt=""><figcaption></figcaption></figure>

Si vamos a la pagina web no nos carga, pero tenemos el dominio asi que lo vamos agregar al /etc/hosts.

<figure><img src="/files/HZAGEMGVbQQwcKMvhph7" alt=""><figcaption></figcaption></figure>

Agregamos al /etc/hosts. Ahora si ya resolvera la direccion, ya nuestra maquina sabe a donde apuntar, cuando le pasemos el dominio o la direccion IP.

<figure><img src="/files/RStJmkzpSrOzVfOhHHIP" alt=""><figcaption></figcaption></figure>

Ya nos carga la pagina una web, simple pero vamos a inspeccionar el codigo fuente haber si encontramos algo.

<figure><img src="/files/HOaHu17HeEAigENYZncR" alt=""><figcaption></figcaption></figure>

En el codigo fuente encontramos un directorio donde hay fotos y mas archivos.

<figure><img src="/files/AcDg4UkDKcwGfHeMq3VN" alt=""><figcaption></figcaption></figure>

Si le damos un directorio para atras acortando la URL despues de observar la foto, tenemos dos archivos en texto nos los descargaremos a local.

<figure><img src="/files/ZOxAttomddm53lduBVdE" alt=""><figcaption></figcaption></figure>

Tenemos usuario y posibles contraseñas en notes.txt, nos los pasamos a local usando CURL.

<figure><img src="/files/CmlWthWQUbqOHYwRr12a" alt=""><figcaption></figcaption></figure>

Ahora hacemos un ataque de fuerza bruta usando Hydra y encontramos una combinacion de credenciales.

<figure><img src="/files/Zs0AVdI2MFBMksaZ9g6E" alt=""><figcaption></figcaption></figure>

Nos conectamos via SSH.

<figure><img src="/files/dDhjqqTWRqPmFjOXVsBr" alt=""><figcaption></figcaption></figure>

Esto esta en el directorio de l no pude hacer capura de pantalla, pero lo que te da son las credenciales para el otro usuario que esta dentro del sistema llamado kira.

<figure><img src="/files/h4WWu3k46eAaep1gjCwZ" alt=""><figcaption></figcaption></figure>

Hacemos un UserPivoting y escalamos de usuario y pasamos de ser el usuario l al usuario kira.

<figure><img src="/files/1P2UjEr5nM0uSxbS6k0g" alt=""><figcaption></figcaption></figure>

Si hacemos un sudo -l observamos que el usuario kira puede ejecutar cualquier comando dentro del sistema asi que en este punto es facil escalar privilegios.

<figure><img src="/files/zsZJAar0fcea45ktY4Zj" alt=""><figcaption></figcaption></figure>

Buscamos python3 y lo ejecutados como con sudo y importamos os seteamos nuestro ID a 0 para pasar a ser root y luego nos lanzamos un bash y listo somos root.

<figure><img src="/files/3PwtrFiJIY9ejDnz5O4j" alt=""><figcaption></figcaption></figure>

Y listo maquina resuelta tenemos la bandera de root.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://rodgar.gitbook.io/rodgar/plataformas/vulnhub/offsec-deathnote.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.