Un servidor expone uno de sus servicios de forma inadecuada. Durante una revisión preliminar, se han detectado señales de acceso no autenticado y posibles vulnerabilidades relacionadas con la gestión de credenciales.
Identifica vectores de entrada que no requieren autenticación o que se basan en prácticas de seguridad deficientes. Investiga el sistema, obtén acceso legítimo a una cuenta de usuario y determina si es posible elevar tus privilegios para acceder a zonas restringidas.
Sigue las siguientes instrucciones para comenzar:
1https:/cybersecurity-machines/ftp-4geeks-lab.ova
ftp
)hydra
rockyou.txt
(disponible en muchas distribuciones de seguridad)Recuerda: no hay soluciones mágicas. Observa, razona y utiliza las herramientas adecuadas. El conocimiento es tu mejor aliado.
¡Feliz Hackeo!