Continuamos con un nuevo nivel, el cual promete y mucho.
Como siempre, los datos de conexión son:
- Host: bandit.labs.overthewire.org
- User: bandit16
- Pass: cluFn7wTiGryunymYOu4RcffSxQluehd
Los objetivos son claros:
Según la información que nos dan, este nivel es muy similar al anterior con la diferencias de que ahora nos dan un rango de puertos [31000, 32000]. Además nos dictaminan los pasos a seguir.
Por tanto, comenzamos por escanear el rango de puertos para determinar cuales de ellos está activos haciendo uso del comando 'nmap':
Observamos que existen cinco puertos con servicios habilitados, así que el siguiente paso será determinar cual de ellos usa SSL:
Ya sabemos que los puertos 31518 y 31790 utilizan SSL, Por prueba y error (solo son dos) determinamos cual de ellos y le enviamos la password actual:
Es fácil darse cuenta que lo que nos han dado es la clave privada con la que hacer una conexión SSH a bandit17, por tanto, la guardamos en un fichero para darle persistencia y así poder usarla posteriormente:
Ahora establecemos la conexión SSH:
Y obtenemos un error más que evidente. Los permisos que le dimos al fichero que almacena la clave son demasiado poco restrictivos, por tanto, modificamos los permisos y repetimos:
Ahora sí. Ya solo nos queda obtener la password:
Parece que nivel a nivel se va aumentando la motivación de estos y se van utilizando nuevas herramientas muy usadas en entornos reales.
Esto es todos por ahora. ¡Hasta el próximo nivel!
No hay comentarios:
Publicar un comentario