netdiscover
nmap
gobuster
nikto
Para esto, programé una aplicación para automatizar el análisis, está en constante desarrollo y usa python3
Comenzamos buscando la ip con netdiscover.
Entramos a la página con la dirección que obtuvimos en el explorador.
Entramos a la página mediante el puerto 8080 y veamos que encontramos.
Revisamos el código y encontramos que hay un archivo txt llamado mynote.txt y encontramos algo interesante.
Revisamos el archivo que hizo la aplicación sobre gobuster y encontramos un login.
Colocamos el usuario y contraseña y tenemos acceso, buscamos algo que pueda tener una vulnerabilidad y encontramos que podemos agregar código, así que pongamos un código php para ver si podemos tener acceso, observen bien que hay dos pestañas, una de Markup y otro de Code, no hay que confundir porque son diferentes, en la pestaña de Code hagamos una shell.
Buscamos aplicaciones con permisos y como podemos ver hay dos tipo de python que tienen permisos, el normal, python3.7 pero además hay otro python3.7m, hagamos un intento de shell a ver que pasa.
Listo.