💜
purple blog
  • 🟣Bienvenido ;)
  • Dockerlabs
    • 🔵Muy Facil
      • BreakMySSH
    • 🟢Facil
      • WhereIsMyWebShell
    • 🟡Medio
      • Pyred
      • Memesploit
      • Littlepivoting
      • HereBash
    • 🔴Dificil
  • THEHACKERSLABS
    • 🟢Facil
      • Academy
      • Grillo
      • Campana feliz
      • Microchoft
    • 🟡Medio
      • Resident
      • Debugsec
      • Cachopo
      • Sarxixas
    • 🔴Dificil
  • vulnyx
    • 🟢Facil
    • 🟡Medio
    • 🔴Dificil
  • HACKMYVM
    • 🟢Facil
      • Buster
      • Arroutada
      • Pwned
      • Alzheimer
      • BaseME
      • Hommie
      • Twisted
      • VivifyTech
      • Gift
      • Hundred
      • Icecream
      • Atom
      • System
      • Convert
      • Friendly3
      • TheWall
    • 🟡Medio
      • Democracy
      • HackingToys
    • 🔴Dificil
  • Cheats
    • Depuración de tty
Powered by GitBook
On this page
  1. Dockerlabs
  2. Muy Facil

BreakMySSH

PreviousMuy FacilNextFacil

Last updated 1 month ago

Fase de reconocimiento

Hacemos un escaneo de nmap para mostrar los puertos abiertos que tiene el dispositivo:

  • 22 SSH

nmap -p- --min-rate 10000 172.17.0.2

Fase de intrusión y escalada de privilegios

Solo esta el puerto ssh activo, así que habrá que hacer fuerza bruta para entrar, vamos a hacerlo con hydra, y como no sabemos que usuarios hay vamos a hacer fuerza bruta a root

Root!

Conclusión

Ha sido una maquina muy sencillita y rápida, perfecta para gente nueva en el mundo del hacking web, con nmap hemos visto los puertos que se encontraban abiertos y nos hemos aprovechado de un contraseña débil del puerto ssh la cual hemos conseguido haciendo fuerza bruta con hydra.

🔵
  • Fase de reconocimiento
  • Fase de intrusión y escalada de privilegios
  • Conclusión