Buscamos en los puertos y no encontramos nada asi que buscamos por udp encontramos un snmp y sacamos la info de el user y una ip, scaneamos los puertos y encontramos una web a la que pusimos las credenciales que encontramos y vimos que nos decian donde estaban las credenciales, despues de tener acceso al usuario conseguimos su password en bash history para ganar privilegios por systemd-run porque no nos dejaba ni sudo ni su