Pro Labs
FullHouse
Escaneo:
Entramos al puerto 80:
Podemos ver el nombre de usuario en la página del casino.
RegÃstrate en la web y luego guarda tu clave privada.
Utilice ping en el casino para identificar hosts activos en el rango de la red.
Esto identificó tres hosts, incluido el propio 10.0.52.31. Hay otro host que no responde al ping, pero aparece en la salida ARP:
Hagamos una red pivotante con ligolo-ng:
Vamos a extraer a nuestra maquina la 10.0.52.5
IP: 10.0.52.5 es para CCTV
Que es el servicio rtsp?
554/tcp: RTSP (Real-Time Streaming Protocol) — utilizado comúnmente para la transmisión de medios en tiempo real.
Busque el enlace rtsp://10.0.52.5/mpeg4 usando ffmpeg para descargar ese archivo.
Luego abra el archivo de video y obtendrá la contraseña root en el video.
El archivo manifest.wav que tenÃamos, normalmente lo necesitamos para simular la voz de Cassandra en https://play.ht
Una vez descargado el audio lo guardamos:
Ahora entrando a la página:
Nos piden que con la voz de cassandra digamos Keyboard para ingresar:
Una vez verificado con la voz de Cassandra logramos ingresar:
Para la cuarta bandera, es necesario cargar el archivo .h5 compilado desde TensorFlow (versión anterior a TensorFlow 2.12.0rc0 y Python 3.11.0).
Last updated