sjd DockerLabs (Very Easy)
Instalación
Cuando obtenemos el .zip nos lo pasamos al entorno en el que vamos a empezar a hackear la maquina y haremos lo siguiente.
unzip sjd.zipNos lo descomprimira y despues montamos la maquina de la siguiente forma.
bash auto_deploy.sh sjd.tarInfo:
## .
## ## ## ==
## ## ## ## ===
/""""""""""""""""\___/ ===
~~~ {~~ ~~~~ ~~~ ~~~~ ~~ ~ / ===- ~~~
\______ o __/
\ \ __/
\____\______/
___ ____ ____ _ _ ____ ____ _ ____ ___ ____
| \ | | | |_/ |___ |__/ | |__| |__] [__
|__/ |__| |___ | \_ |___ | \ |___ | | |__] ___]
Estamos desplegando la máquina vulnerable, espere un momento.
Máquina desplegada, su dirección IP es --> 172.17.0.2
Presiona Ctrl+C cuando termines con la máquina para eliminarlaPor lo que cuando terminemos de hackearla, le damos a Ctrl+C y nos eliminara la maquina para que no se queden archivos basura.
Escaneo de puertos
Info:
Vemos una pagina aparentemente normal, por lo que realizaremos un poco de fuzzing.
Gobuster
Info:
Vemos que hay un archivo bastante interesante llamado /pass.txt y si entramos en el veremos lo siguiente:
Vemos que pueden ser 3 posibles usuarios con sus contraseñas codificadas en Base64 por lo que haremos lo siguiente:
Asi se veria de forma decodificada.
Por lo que vamos a realizar fuerza bruta con la herramienta hydra.
Hydra
users.txt
pass.txt
Ahora con hydra haremos lo siguiente:
Info:
Vemos que los 3 usuarios funcionan, pero el que mas nos interesa es el de root, por lo que nos conectaremos de la siguiente forma:
SSH
Metemos como contraseña 1971 y veremos que estamos dentro como el usuario root.
Info:
Por lo que ya habremos terminado la maquina.
Last updated