Grillo – TheHackerLabs - Linux - Fácil

2025, Jul 26    

Esta es una máquina Linux de nivel facil, diseñada para fortalecer la enumeración de aplicación web: Exploración de contenido web visible y oculto para detectar puntos de entrada. Enumeración de servicios: Identificación de los servicios que corren en los puertos abiertos, incluyendo versiones. Escaneo de puertos TCP: Detección de puertos abiertos en la máquina objetivo mediante escaneo TCP.

Reconocimiento

Iniciamos con un escaneo para descubrir los hosts activos e identificar la máquina objetivo.

Enumeración

Al escanear el objetivo nos encontramos con alguna información necesaria para enumerar directorios.

Al revisar el servicio web nos encontramos con este mensaje y un posible usuario.

Explotación

Con el usuario encontrado, usaremos la herramienta hydra para hacer un ataque de fuerza bruta con el objetivo de encontrar la contraseña del usuario Melanie.

Finalizado el ataque, nos encontramos la contraseña de Melanie. Con estas credenciales accedemos por servicio SSH. Al listar nos encontramos con la user flag.

Con el comando ´sudo -l´ podemos listar los comandos que podemos utilizar con este usuario.

En este caso podemos ejecutar puttygen, la función de este es generar pares de claves publicas y privadas ssh, que son utilizadas para la autenticación en conexiones ssh seguras sin necesidad de contraseñas.

Elevación de privilegios.

Vamos a crear un nuevo par de claves SSH que utilizaremos para elevar nuestros privilegios. Estas claves quedarán guardadas en el directorio /home/Melanie/.ssh

Luego: ´sudo /usr/bin/puttygen id_rsa.pub -O public-openssh -o /root/.ssh/authorized_keys´

este comando convierte la clave publica en formato OpenSSH y lo guarda como un archivo authorized_keys en el directorio .ssh del usuario root.

Este nuevo archivo autoriza el acceso sin contraseña a la cuenta root, permitiendo que cualquier cliente que tenga la clave privada correspondiente a alguna de las claves publicas listadas en ese archivo pueda conectarse directamente.

Entonces solo nos queda conectarnos como root por ssh y obtendremos el acceso.