Herramientas utilizadas.
netdiscover
nmap
gobuster
nikto
base64
Para esto, programé una aplicación para automatizar el análisis, está en constante desarrollo y usa python3
netdiscover
nmap
gobuster
nikto
base64
Para esto, programé una aplicación para automatizar el análisis, está en constante desarrollo y usa python3
Comenzamos buscando la ip con netdiscover.
Entramos a la página con la dirección que obtuvimos en el explorador.
Encontramos un link con un archivo de texto secret.txt y obtenemos un cifrado que si nos fijamos bien al final tiene "==", eso significa que puede ser un base64 y al decifrarlo, tiene un cifrado para ssh.
Al seguir revisando la página encontramos algo que debemos recordar.
Ahora tenemos un usuario y una contraseña, habrá que intentar entrar ssh -i id_rsa oscp@address.
Aquí podemos investigar un poco más.
El reto termina muy fácil, solo hay que escribir.
Listo.