Trust

✍️ Autor: El Pingüino de Mario🔍 Dificultad: Muy Fácil 📅 Fecha de creación: 02/04/2024

Last updated 7 months ago

Was this helpful?

Trust

✍️ Autor: El Pingüino de Mario🔍 Dificultad: Muy Fácil 📅 Fecha de creación: 02/04/2024

🔍 RECONOCIMIENTO

En primer lugar, tras conectarnos a la máquina, utilizamos el comando:

ping -c 1 172.22.0.2

para verificar la conectividad de red.

A continuación, se realiza el comando:

nmap -p- --open -sT --min-rate 5000 -vvv -n -Pn 172.22.0.2 -oG allPorts

para realizar un escaneo de puertos y servicios detallado en la dirección IP.

Como podemos observar durante el escaneo que el puerto 22 perteneciente al servicio SSH y el puerto 80 perteneciente al servicio HTTP están abiertos por lo que a continuación se indagará más.

🔎 EXPLORACIÓN

Se utiliza el comando:

sudo nmap -sCV -p22,80 -v 172.22.0.2

para obtener más información sobre esos puertos específicamente.

Seguimos indagando más sobre los puertos y ahora indagaremos sobre el servicio HTTP. Se ingresó la dirección IP en el navegador lo que llevó a que la página web sea un formulario de iniciar sesión.

Ahora, buscamos directorios con la herramienta Gobuster a través del comando:

gobuster dir -u http://172.22.0.2/ -w /opt/SecLists/Discovery/Web-Content/directory-list-2.3-small.txt -t 20 -x html,php,txt,js

Vemos que hay dos directorios con estado 200, lo que significa que la solicitud realizada por el cliente fue exitosa. Procederemos a investigar más sobre estos directorios.

🚀 EXPLOTACIÓN

Con la información obtenida anteriormente, realizamos el comando:

hydra -l mario -P /usr/share/wordlists/rockyou.txt ssh://172.22.0.2 -t 5

Este comando utiliza la herramienta Hydra para realizar un ataque de fuerza bruta contra el servicio SSH de una máquina con la IP 172.22.0.2.

Al realizar el ataque de fuerza bruta, descubrimos la contraseña de mario. Sabiendo esto, nos conectamos a través de SSH al usuario con el comando: