Que es un ataque de fuerza bruta?
Se denomina ataque de fuerza bruta (brute force) a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.
Vulnerar sistema a traves de Mysql
Mysql tiene una vulneravilidad cuyo CVE es 1999-0252, que hace consulta a la instancia de MySQL para obtener un pase específico de usuario.
Para ello lo que debemos hacer es buscar y entrar el en modulo.
Observamos las opciones que se deben configurar.
Asignamos el RHOST.
Editamos el usuario con el que nos logearemos en Mysql, en este caso root.
Se indica la ruta del diccionario con el cual se descifraran las contraseñas. Este puede ser descargado de Internet.
Ejecutamos el modulo con el comando run. Observaran un signo + de color verde, eso indica que la contraseña para autenticarnos como usuario root en Mysql fue decifrada.
Ingresamos a la base de datos Mysql con las credenciales root:root, desde bactrack.
Ahora estamos dentro de Mysql, aqui podemos observar la cuenta de root de mysql y los privilegios que tiene.
Aqui pediremos por ejemplo que muestre el archivo /etc/passwd, un archivo importante del sistema.
Vulnerar sistema y escalar privilegios a traves de ssh
Se ha descubierto que en el archivo /etc/passwd, el usuario msfadmin es el administrador del sistema, lo que nos permitira escalar privilegios.
Para lograr esto, vamos a entrar en otro modulo, en este caso de ssh.
Observamos las opciones a editar.
Indicamos el RHOST, el nombre de usuario, y la ruta del diccionario.
Ejecutamos el modulo. Y vemos que la contraseña del usuario msfadmin es msfadmin, y que efectivamente es un usuario administrador.
Iniciamos session con la shell.
Desde la consola de backtrack iniciamos una conexion ssh, con el usuario msfadmin:msfadmin.
Por ultimo para obtener la shell de root, ejecutamos el comando sudo -i.
