Curiosidades De Hackers
WRITEUPS

Resolución de la máquina GRILLO


Enumeración

Escaneo de puertos

Realizamos un escaneo de todos los puertos para saber cuáles están activos.

Los parámetros utilizados son:

  • -p- : Escaneo de todos los puertos. (65535)
  • -sS : Realiza un TCP SYN Scan para escanear de manera rápida que puertos están abiertos.
  • -sC : Realiz una escaneo con los scripts basicos de reconocimiento
  • -sV : Realiza un escaneo en buqueda de los servicios
  • –min-rate 5000: Especificamos que el escaneo de puertos no vaya más lento que 5000 paquetes por segundo, el parámetro anterior y este hacen que el escaneo se demore menos.
  • -n: No realiza resolución de DNS, evitamos que el escaneo dure más tiempo del necesario.
  • -Pn: Deshabilitamos el descubrimiento de host mediante ping.

Si le echamos un ojo al código fuente vemos un cometario indicando a un usuario que cambien la contraseña de ssh.

Así que vamos a hacer fuerza bruta con hydra para averiguar la contraseña de «melanie».

Vemos que podemos ejecutar «putyggen» como root sin contraseña.

En este caso vamos crear un par de claves SSH en formato Openssh en «/root/.ssh».

Si le damos permisos a la clave id_rsa y accedemos como root al localhost nos convertimos en root