TryHackMe
Easy
Linux
SweetRice
CMS
File Upload
LazyAdmin
SweetRice CMS vulnerable con credenciales por defecto; acceso via backup de base de datos.
cat4clysm
Herramientas utilizadas
nmap
wfuzz
Scanning
root@kali:~$
sudo nmap -p 22,80 -sS -sC -sV 10.10.224.91 -oN targeted
Puerto 80
Enumeracion web en progreso...
Lecciones aprendidas
- La enumeracion web basica con wfuzz o gobuster es el primer paso en cualquier CTF web.
- SweetRice CMS tiene vulnerabilidades conocidas de autenticacion y file upload.
- Los archivos de backup pueden contener credenciales de base de datos.