BreakMySSH DockerLabs (Very Easy)
Instalación
Cuando obtenemos el .zip nos lo pasamos al entorno en el que vamos a empezar a hackear la maquina y haremos lo siguiente.
unzip breakmyssh.zipNos lo descomprimira y despues montamos la maquina de la siguiente forma.
bash auto_deploy.sh breakmyssh.tarInfo:
## .
## ## ## ==
## ## ## ## ===
/""""""""""""""""\___/ ===
~~~ {~~ ~~~~ ~~~ ~~~~ ~~ ~ / ===- ~~~
\______ o __/
\ \ __/
\____\______/
___ ____ ____ _ _ ____ ____ _ ____ ___ ____
| \ | | | |_/ |___ |__/ | |__| |__] [__
|__/ |__| |___ | \_ |___ | \ |___ | | |__] ___]
Estamos desplegando la máquina vulnerable, espere un momento.
Máquina desplegada, su dirección IP es --> 172.17.0.2
Presiona Ctrl+C cuando termines con la máquina para eliminarlaPor lo que cuando terminemos de hackearla, le damos a Ctrl+C y nos eliminara la maquina para que no se queden archivos basura.
Escaneo de puertos
Info:
Vemos que el SSH tiene una version 7.7 por lo que vamos a buscar si tuviera algun exploit asociado a el.
Exploit OpenSSH 7.7
Si buscamos un poco veremos el siguiente exploit el cual nos deja enumerar usuarios del sistema.
URL = Exploit OpenSSH 7.7
Pero antes de utilizar el script podremos utilizar 2 usuarios tipicos que vienen por defecto en kali al crear un docker que serian los siguiente:
users.txt
Y ahora vamos a probar fuerza bruta:
Escalate Privileges
Hydra
Info:
Vemos que obtendremos las credenciales de root directamente, por lo que entraremos mediante ssh.
Metemos como contraseña estrella y veremos que estamos dentro.
Info:
Por lo que habremos terminado ya la maquina.
Last updated