BreakMySSH

Fase de reconocimiento

Hacemos un escaneo de nmap para mostrar los puertos abiertos que tiene el dispositivo:

  • 22 SSH

nmap -p- --min-rate 10000 172.17.0.2

Fase de intrusión y escalada de privilegios

Solo esta el puerto ssh activo, así que habrá que hacer fuerza bruta para entrar, vamos a hacerlo con hydra, y como no sabemos que usuarios hay vamos a hacer fuerza bruta a root

Root!

Conclusión

Ha sido una maquina muy sencillita y rápida, perfecta para gente nueva en el mundo del hacking web, con nmap hemos visto los puertos que se encontraban abiertos y nos hemos aprovechado de un contraseña débil del puerto ssh la cual hemos conseguido haciendo fuerza bruta con hydra.

Last updated