Tenemos Kali Linux. tenemos máquina a vulnerar: Mr. Robot 1 (Vulnhub) ------------------------ NETDISCOVER Lanzamos un netdiscover para obtener la ip de la máquina a vulnerar: ip (máquina Mr.Robot): 192.168.7.126 ip (máquina Kali): 192.168.7.113 Puesto que estamos en local, no lanzaremos ni ping ni geolocalizaremos la ip (la tenemos en VirtualBox en nuestra propia máquina) ------------------------ NMAP /ZENMAP Lanzamos un nmap -A -T5 -p- 192.168.7.126 Vemos: PORT STATE SERVICE VERSION 22/tcp closed ssh 80/tcp open http Apache httpd |_http-server-header: Apache |_http-title: Site doesn't have a title (text/html). 443/tcp open ssl/http Apache httpd |_ssl-date: TLS randomness does not represent time | ssl-cert: Subject: commonName=www.example.com | Not valid before: 2015-09-16T10:45:03 |_Not valid after: 2025-09-13T10:45:03 |_http-server-header: Apache |_http-title: Site doesn't have a title (text/html). -------------------------------------- Puesto que los puertos 80 (http) y 443 (https) están abiertos vamos a usar alguna de las herramientas que logra listar los directorios típicos de una web: Probamos: # dirb http://192.168.7.126 Encontramos /wp-login... Existe un wp... No nos deja acceder. También wp-admin (pero no hay mucho donde rascar...) Miramos cositas clásicas de las webs: robots.txt / sitemap.xml... En: http://192.168.7.126/robots.txt encontramos: User-agent: * fsocity.dic key-1-of-3.txt Al poner: 192.168.7.126/fsocity.dic. Nos aparece una especie de diccionario... Para algo servirá... Lo paso a un .txt y al abrirlo con Visual Studio tiene 858160 lineas... Luego al poner: 192.168.7.126/key-1-of-3.txt OBTENEMOS :073403c8a58a1f80d943455fb30724b9 Parece ser la 1ª bandera. ----------------------------------------- El diccionario encontrado da buen rollo para intentar hacer fuerza bruta a las credenciales de wp... Primero lanzaremos un wp-scan # wpscan --url http://192.168.7.126 # wpscan --url 192.168.7.113 -e vp,vt,u Pero me lanza Scan Aborted: The remote website is up, but does not seem to be running WordPress. Habría que probar el hydra a ver si logramos acceder al wp-login hydra -l admin -P documents/fsocity-dic.txt ssh://192.168.7.126