CiberseguridadDesarrolloFotografíaLinkedin

Máquina BREAKMYSSH

Dificultad: Muy fácil

Fecha: 14 de Marzo de 2025

Objetivo: 172.17.0.2

Fase de reconocimiento

Comenzamos haciendo un ping a la máquina para ver si nos contesta y está encendida.

ping 172.17.0.2

Ok, la máquina está encendida, podemos comenzar la fase de reconocimiento.

Proseguimos con un nmap para ver los puertos, sistema operativo, etc. Ejecutamos el comando nmap:

nmap -p- -O -v 172.17.0.2
Salida del comando NMAP

Vemos que solo nos ha arrojado que únicamente esta máquina tiene abierto el puerto 22.

Si hacemos directamente un ataque con hydra, podemos terminar, pero quería aprovechar para instalar Metasploit.

 hydra -l root -P /usr/share/wordlists/rockyou.txt ssh://172.17.0.2 -t 4
Salida del comando hydra

Fase de Post-Explotación

Ahora vendría la fase donde nos conectamos a la máquina por SSH para verificar que realmente hemos obtenido permisos de root.

Conexión como usuario root

Y efectivamente así termina esta máquina sin escalada de privilegios.

AnteriorMáquina TRUSTSiguienteMáquina FIRSTHACKING

Última actualización