Skip to main content

Dockerlabs machines – BreakMySSH Writeup

HBreakMySSH es una de las maquinas existentes actualmente en la plataforma de hacking Dockerlabs y es de dificultad Muy Fácil.

 

En este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Empezaremos con el escaneo de puertos una vez tenemos la maquina a vulnerar levantada , la ip por defecto será la 172.17.0.2.

 

Una vez tenemos los puertos abiertos, ejecutaremos con nmap con el parámetro -sCV para que le pase los scripts por defecto y conseguir mas información de cada uno de ellos.

 

Viendo la versión de ssh , vemos si searchsploit tiene algo que decirnos

 

Por tema de python2 y demás, vamos a usar en esta ocasión metasploit

 

Vemos un posible usuario en el sistema, lovely, así que intentamos con hydra ver si podemos encontrar su contraseña

 

Entramos en la maquina con el usuario lovely

 

Tras no ver nada de primeras, vamos a /opt por si tenemos algo y vemos un archivo oculto.

 

Pasamos el hash por crackstation.net y nos la descifra

 

Sera la password de root? Probamos

 

Y somos root!!

 

Y hasta aquí la maquina de Breakmyssh de la plataforma Dockerlabs!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *