FourAndSix: 2.01

Enumeración

Nmap

RPCInfo

ShowMount

Montaje y exploración

El archivo tiene contraseña, vamos a pasarlo por John the ripper.

John the ripper

La contraseña para el archivo 7Zip es “chocolate”.

Tenemos un archivo “id_rsa” para poder conectarnos por SSH y un archivo “id_rsa.pub” el cual nos dice que el archivo clave es para el usuario “user”. Vamos allá.

SSH

¡De nuevo pide contraseña! He tratado de romperla con John de ripper sin éxito, por lo que he escrito un scrip en Bash usando la herramienta “ssh-keygen” para realizar un ataque por diccionario al archivo “id_rsa”.

SSH-RSA Cracker

Ahora ya sabemos que la contraseña para el acceso SSH con la identificación RSA es “12345678”. Vamos a conectar.

Bien, ya tengo acceso, ahora falta escalar privilegios.

Escalado de privilegios

Vulnhub