Enlace
<a target="_blank" href="https://thehackerslabs.com/ticktackroot/">https://thehackerslabs.com/ticktackroot/</a>
Escaneo de puertos
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737258169859/f3c082d0-fe26-40bf-97bb-bbf7e701b983.png" alt class="image--center mx-auto" />
Enumeración FTP
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737258179365/3fee73f2-da15-40bb-827b-d3154bffb294.png" alt class="image--center mx-auto" />
intentamos conectarnos con ftp 192.168.1.108
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737258186391/2cc60b7a-c5d3-47d6-a075-32c06c617217.png" alt class="image--center mx-auto" />
no muestra un mensaje con el nombre de un posible usuario, usamos hydra para intentar obtener una contraseña
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737258193145/c0c5202c-ed1b-412e-9dc7-0e1cd54df85e.png" alt class="image--center mx-auto" />
encontramos esta combinación robin:babyblue , procedemos a entrar
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737258200472/37334435-bad2-455a-b9b4-871fc7c39a42.png" alt class="image--center mx-auto" />
con el usuario anonymous revisamos el servidor
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737258204770/6d2b4816-b263-4044-813c-a89ad31ae794.png" alt class="image--center mx-auto" />
revisamos los archivos descubiertos
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737258211004/e5944a75-e7d0-440e-94c3-6212dc5274c5.png" alt class="image--center mx-auto" />
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737258213284/cf89810b-5eae-4f1a-8c00-a15b624bd060.png" alt class="image--center mx-auto" />
SSH
Con las credenciales obtenidas ingresamos con el usuario robin y verificamos si tiene algún comando útil para escalar privilegios
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737258223556/ba0e7b50-0126-4bac-9a2e-841cc72240fa.png" alt class="image--center mx-auto" />
revisamos las opciones disponibles para ejecutar el programa con la bandera –help
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737258227237/9faa2f15-1c26-4666-95c4-25e253a48285.png" alt class="image--center mx-auto" />
ejecutando el programa con las banderas adecuadas tenemos acceso root!
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737258235470/84c1cc5e-4d20-4c34-a28b-ebf7c755b82a.png" alt class="image--center mx-auto" />

**Enlace**

[https://thehackerslabs.com/ticktackroot/](https://thehackerslabs.com/ticktackroot/)

**Escaneo de puertos**

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737258169859/f3c082d0-fe26-40bf-97bb-bbf7e701b983.png align="center")

**Enumeración**  
**FTP**

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737258179365/3fee73f2-da15-40bb-827b-d3154bffb294.png align="center")

intentamos conectarnos con ftp 192.168.1.108

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737258186391/2cc60b7a-c5d3-47d6-a075-32c06c617217.png align="center")

no muestra un mensaje con el nombre de un posible usuario, usamos hydra para intentar obtener una contraseña

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737258193145/c0c5202c-ed1b-412e-9dc7-0e1cd54df85e.png align="center")

encontramos esta combinación robin:babyblue , procedemos a entrar

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737258200472/37334435-bad2-455a-b9b4-871fc7c39a42.png align="center")

con el usuario anonymous revisamos el servidor

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737258204770/6d2b4816-b263-4044-813c-a89ad31ae794.png align="center")

revisamos los archivos descubiertos

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737258211004/e5944a75-e7d0-440e-94c3-6212dc5274c5.png align="center")

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737258213284/cf89810b-5eae-4f1a-8c00-a15b624bd060.png align="center")

**SSH**

Con las credenciales obtenidas ingresamos con el usuario robin y verificamos si tiene algún comando útil para escalar privilegios

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737258223556/ba0e7b50-0126-4bac-9a2e-841cc72240fa.png align="center")

revisamos las opciones disponibles para ejecutar el programa con la bandera –help

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737258227237/9faa2f15-1c26-4666-95c4-25e253a48285.png align="center")

ejecutando el programa con las banderas adecuadas tenemos acceso root!

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737258235470/84c1cc5e-4d20-4c34-a28b-ebf7c755b82a.png align="center")

Writeup for TickTackRoot vulnerable virtual machine from TheHackerLabs