Lo-Fi - THM
Vamos a hacer un nmap:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
┌──(pylon㉿kali)-[~/Desktop/pylon/THM/lofi]
└─$ nmap -p- --open -sS -n -Pn 10.80.155.64 -vvv
Starting Nmap 7.98 ( https://nmap.org ) at 2026-01-24 23:35 +0100
Initiating SYN Stealth Scan at 23:35
Scanning 10.80.155.64 [65535 ports]
Discovered open port 22/tcp on 10.80.155.64
Discovered open port 80/tcp on 10.80.155.64
Completed SYN Stealth Scan at 23:35, 14.36s elapsed (65535 total ports)
Nmap scan report for 10.80.155.64
Host is up, received user-set (0.044s latency).
Scanned at 2026-01-24 23:35:24 CET for 14s
Not shown: 65533 closed tcp ports (reset)
PORT STATE SERVICE REASON
22/tcp open ssh syn-ack ttl 62
80/tcp open http syn-ack ttl 61
Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 14.44 seconds
Raw packets sent: 65535 (2.884MB) | Rcvd: 65535 (2.621MB)
Vemos el puerto 22 y 80. Vamos a realizar un segundo escaneo para obtener más información como que versiones del servicio están corriendo:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
┌──(pylon㉿kali)-[~/Desktop/pylon/THM/lofi]
└─$ nmap -p22,80 -sCV 10.80.155.64
Starting Nmap 7.98 ( https://nmap.org ) at 2026-01-24 23:36 +0100
Nmap scan report for 10.80.155.64
Host is up (0.044s latency).
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.4 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 3072 53:34:fc:61:ef:7f:54:6c:86:59:32:a3:5c:10:6e:9c (RSA)
| 256 e0:4f:a9:eb:7c:e3:54:d5:69:69:d2:69:99:13:f9:8e (ECDSA)
|_ 256 04:56:51:2c:a4:d5:64:8d:45:ee:8f:aa:3e:01:4b:da (ED25519)
80/tcp open http Apache httpd 2.2.22 ((Ubuntu))
|_http-server-header: Apache/2.2.22 (Ubuntu)
|_http-title: Lo-Fi Music
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.79 seconds
Vemos que no hay nada fuera de su sitio. Vamos a ver la aplicación web:
Vemos que se trata de una web donde nos ofrece escuchar música de estilo LoFi. Dándole clic a alguna discográfica veo lo siguiente:
Vemos que está apuntando a un archivo llamado relax.php, podríamos estar ante un posible Local File Inclusión. Vamos a probar un Path Traversal:
1
../../../../../../etc/passwd
Perfecto! Para leer la flag tendremos que apuntar al archivo flag.txt en la raíz:
This post is licensed under CC BY 4.0 by the author.




