netdiscover
nmap
gobuster
nikto
wireshark
aircrack-ng
Para esto, programé una aplicación para automatizar el análisis, está en constante desarrollo y usa python3
Comenzamos buscando la ip con netdiscover.
Entramos a la página con la dirección que obtuvimos en el explorador.
Entramos a la página mediante elpuerto 8999 y veamos que hay.
Revisamos con wireshark,y parece ser un archivo con autenticación hacía un rooter con encriptación WPA, así que solo es encontrar la contraseña.
En la imagen anterior podemos ver que es Dlink, así que intentemos con ssh.
Revisamos si hay algun usuario o aplicaión con acceso con permisos sudo.
Vemos que hay una aplicación con permisos root TryHarder!, pero no se encuentra aun utilizando find, así que intentamos revisar el segundo usuario pero tampoco se logro, así que revisamos que aplicaciones tienen acceso root del sistema, y encontramos varios, pkexec no funciono, así que intentamos con nohup.
Listo.