HackMyVM Gift — Linux
Gm4tsy
Para poder hacer uso de esta máquina primero debemos descargar el archivo y así poder desplegar el laboratorio.
Descargamos el archivo de la página https://hackmyvm.eu/machines/
Al momento de descargar esta máquina y descomprimir el archivo, en este caso observamos un archivo.
Para desplegar el laboratorio usaremos nuestro hipervisor favorito e iniciamos la máquina. En caso de no observar la IP de la máquina podemos emplear arp-scan para ver la dirección IP en nuestra red que sería la 192.168.0.7.
Realizamos un ping a la dirección IP y podemos validar que tenemos alcance.
Empezamos con un escaneo de los puertos y solo obtenemos dos habilitados.
Realizamos un escaneo más profundo, pero no obtenemos más información en esos puertos.
Ingresando la dirección IP en el navegador no obtenemos mayor información.
Probamos realizando un escaneo de subdirectorios y podemos ver que no tenemos nada adicional.
Debido a que en el puerto 80 no encontramos nada, realizaremos un ataque de fuerza bruta al servicio SSH. Luego de unos segundos observamos que fue correcto empezar con root, ya que su password era simple.
root:simple
Ingresamos usando las credenciales y estamos dentro como root. De esta manera culminando esta máquina.
Subscribe to my newsletter
Read articles from Gm4tsy directly inside your inbox. Subscribe to the newsletter, and don't miss out.
Written by