Para poder hacer uso de esta máquina primero debemos descargar los archivos y así desplegarlo con Docker.
Descargamos el archivo de la página <a target="_blank" href="http://dockerlabs.es/#"><a href="http://dockerlabs.es/#" class="autolinkedURL autolinkedURL-url" target="_blank">dockerlabs.es/#</a></a>
Al momento de descargar esta máquina y descomprimir el archivo, en este caso observamos 2 archivos
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1721685562788/935fb65d-a575-4fe1-8eae-d7361076f266.png" alt class="image--center mx-auto" />
Para desplegar el laboratorio ejecutamos de la siguiente manera, así también podemos ver que nos indica la dirección que tendremos, así también el que hacer cuando terminemos este.
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1721685576318/51a312f7-7efb-481a-95b7-158af0334e60.png" alt class="image--center mx-auto" />
Realizamos un escaneo y podemos observar que solo tenemos habilitado el puerto 21 
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1721685589135/7b7c6681-2dc4-4f2d-aa83-f3d58a5400bd.png" alt class="image--center mx-auto" />
Intentamos ingresar usando Anonymous, pero no es posible, así que buscando alguna vulnerabilidad para esa versión (FTP - vsftpd 2.3.4) podemos ver que existen diversas exploits y maneras de explotarlo, pero encontramos una bastante práctica la cual es empleando un exploit.
Primero nos dirigimos a la página de GitHub en la que encontraremos los archivos necesarios <a target="_blank" href="https://github.com/Hellsender01/vsftpd_2.3.4_Exploit">https://github.com/Hellsender01/vsftpd_2.3.4_Exploit</a>
Clonamos el directorio y damos permisos de ejecución.
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1721685764403/d307c8aa-37d9-4b88-b7a4-81695cb7737c.png" alt class="image--center mx-auto" />
Para finalizar solo ejecutamos el exploit con la dirección IP del objetivo y ya tenemos acceso como root.
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1721685794057/d0d09081-3281-486f-8c98-5849fa757295.png" alt class="image--center mx-auto" />

Para poder hacer uso de esta máquina primero debemos descargar los archivos y así desplegarlo con Docker.

Descargamos el archivo de la página [**dockerlabs.es/#**](http://dockerlabs.es/#)

Al momento de descargar esta máquina y descomprimir el archivo, en este caso observamos 2 archivos

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1721685562788/935fb65d-a575-4fe1-8eae-d7361076f266.png align="center")

Para desplegar el laboratorio ejecutamos de la siguiente manera, así también podemos ver que nos indica la dirección que tendremos, así también el que hacer cuando terminemos este.

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1721685576318/51a312f7-7efb-481a-95b7-158af0334e60.png align="center")

Realizamos un escaneo y podemos observar que solo tenemos habilitado el puerto 21  

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1721685589135/7b7c6681-2dc4-4f2d-aa83-f3d58a5400bd.png align="center")

Intentamos ingresar usando Anonymous, pero no es posible, así que buscando alguna vulnerabilidad para esa versión (FTP - vsftpd 2.3.4) podemos ver que existen diversas exploits y maneras de explotarlo, pero encontramos una bastante práctica la cual es empleando un exploit.

Primero nos dirigimos a la página de GitHub en la que encontraremos los archivos necesarios [https://github.com/Hellsender01/vsftpd\_2.3.4\_Exploit](https://github.com/Hellsender01/vsftpd_2.3.4_Exploit)

Clonamos el directorio y damos permisos de ejecución.

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1721685764403/d307c8aa-37d9-4b88-b7a4-81695cb7737c.png align="center")

Para finalizar solo ejecutamos el exploit con la dirección IP del objetivo y ya tenemos acceso como root.

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1721685794057/d0d09081-3281-486f-8c98-5849fa757295.png align="center")

DockerLabs FirstHacking

Esta es una máquina de DockerLabs de nivel muy fácil