Sign in Subscribe
3 min read

Máquina Vulnix (sin finalizar...)

Bueno, no todas las máquinas se pueden acabar, en el curso de certificación de ciberseguridad, estamos probando muchas herramientas, algunas se usaban antes y se han ido adaptando y otras, se usan constantemente. Vamos a intentar acceder a una máquina de Vulnhub, Vulnix (amada y odiada a partes iguales). El caso es que al haber pasado tanto tiempo no nos permite escalar privilegios de administrador, aunque sí, acceder sin autorización (igual de peligroso)

HackLAB: Vulnix
HackLAB: Vulnix, made by Reboot User. Download & walkthrough links are available.
Reboot User

Fase de reconocimiento

Lo primero que hemos hecho, es buscar la máquina en nuestra red con un netdiscover -r 192.168.1.0/24 para abarcar toda la red.

La máquina en cuestión se trata de la 192.168.1.111 así que vamos a realizar un nmap

Nmap a la IP

Hemos realizado un -sV posterior para conocer la versión que corre en cada puerto

Nmap con -sV

Empezaremos con los más vulnerables puertos 25 y 22.

Fase de explotación

Metaesploit a enum_smtp

Vamos a intentar por el puerto 25 que nos muestre los usuarios que tienen correo usando Metasploit.

  1. Usaremos smtp_enum
  2. Comprobamos que opciones son las necesarias para activar este exploit:.
  1. Configurado el exploit, arrancamos con run
  1. El exploit ha arrojado información de utilidad

Ahora disponemos de una enumeración de usuarios localizados en el servicio de envío de correos. Deberíamos probar si hay algún usuario real o solamente se trata de programas que utilizan el servicio de correo.

  1. Vamos a usar finger nombre@ip que lo que hace es mostrarnos si dispone de una carpeta de usuario y el último acceso que hemos tenido.

Ya disponemos de un usuario, dispone de carpeta /home/user, por tanto, tiene pinta de ser un usuario real. Vamos a probar a encontrar su contraseña

Hydra

Pasamos hydra -l user -P /usr/share/wordlists/metasploit/unix_users.txt ssh://192.168.1.111 y esperamos a ver si encuentra algún usuario.

Hemos conseguido acceso al usuario user con contraseña letmein, vamos a probar a conectarnos por ssh

Pues ya hemos accedido al sistema. El único problema es que somos un usuario común y corriente, así que vamos a ver si existe algún usuario más

Pero hemos visto otro usuario que podría sernos útil. Vulnix

Muy a mi pesar, no he conseguido pasar de aquí. Aunque el objetivo completo no este listo, dejo este post etiquetado como apuntes para en un futuro terminarlo

Published by:

nacsan

You might also like...

19
jun.

Máquina BreakMySSH (Muy fácil)

2 min read
12
jun.

¿Qué es el Malware? Tipos de Malware que existen

4 min read
03
jun.

Guía instalación (rápida) social-analyzer

3 min read
04
feb.

SearXNG

2 min read

Member discussion