Hackear en un servidor Linux simple [cerrado]

-4

Soy muy nuevo en hackear en general, así que quería aprender más. Tengo un ejercicio en el que tenemos una pi de frambuesa con un sitio web simple y tenemos que obtener un archivo y la clave privada de gpg almacenada en la pi de frambuesa. Es una pregunta para principiantes, por lo que la solución debería ser muy fácil, pero no sé en qué aspectos centrarme. Hasta ahora he ejecutado nmap en la frambuesa pi y muestra que los puertos 22 y 80 están abiertos. He intentado usar ncrack pero lleva más de 5 horas, en vano.

¿Alguna idea de lo que debería tener en cuenta?

¡Gracias!

    
pregunta beginnerHacker 16.10.2015 - 10:44
fuente

1 respuesta

3

por lo que puedo decirte que estás jugando un juego de CTF, lo más probable es que encuentres una vulnerabilidad dentro de la aplicación web para extraer un archivo del servidor y eso es todo o estos archivos están destinados a darte acceso a el ssh

Esta es mi suposición, busque en la aplicación web cualquier solicitud de archivos o cuadros de texto y vaya desde allí.

ampliando mi respuesta aún más:

El CTF más común es obtener el archivo passwd ../../../../../../../passwd o puede intentar obtener el código fuente y realizar una ingeniería inversa del sistema paso a paso paso. Esta es la mejor respuesta que puedo dar en base a la información proporcionada. Si se trata de una tarea asignada y la caja de Linux que viene con los puertos 22/80, ssh probablemente se usó para modificar el FS original para que luego pueda duplicarse y distribuirse, por lo que sugeriré que se concentre únicamente en la aplicación web. (y quizás unos pocos nombres de usuario y contraseñas predeterminados en la conexión ssh. admin / admin admin / password admin / 12345 etc. etc.

    
respondido por el TheHidden 16.10.2015 - 13:26
fuente

Lea otras preguntas en las etiquetas