Fawn | HackTheBox
Linux.
0. Introducción.
Esta máquina profundiza en la enumeración básica con nmap y la conexión FTP. Necesitaremos acceder al archivo compartido en el FTP utilizando una cuenta anónima para capturar la bandera (flag.txt).
1. Enumeración.
Para comenzar, hacemos ping a la dirección IP del objetivo para verificar si nuestros paquetes llegan a su destino.
Como podemos ver, dado que recibimos una respuesta del objetivo, sabemos que la conexión está ejecutada correctamente.
Comenzaremos a responder las preguntas que nos indica la plataforma:
Task 1:
What does the 3-letter acronym FTP stand for?
File Transfer Protocol (Protocolo de Transferencia de Archivos)
Este protocolo es uno de los más importantes en el ámbito de la informática. Permite la transferencia de archivos entre un host y otro mediante una red TCP como Internet.
Procedemos a realizar un escaneo nmap para confirmar si esta máquina tiene activo el servicio.
Confirmamos tras el escaneo que el servicio FTP está ejecutando a través del puerto 21.
Task 2:
Which port does the FTP service listen on usually?
21
Task 3:
What acronym is used for the secure version of FTP?
SFTP
SFTP (Secure File Transfer Protocol - Protocolo de Transferencia de Archivos de manera Segura) es la versión segura para el protocolo FTP, ofrecienco encriptación y autenticación para la transferencia de datos.
Task 4:
What is the command we can use to send an ICMP echo request to test our connection to the target?
ping
Como hemos realizado previamente, el comando ping nos permite verificar si tenemos una conexión con el objetivo en cuestión.
Task 5:
From your scan, what version of FTP running on the target?
vsftpd 3.0.3
Es importante utilizar el parámetro -sV para poder visualizar las versiones de los servicios en la target. En el caso contrario, no aparecerá en pantalla.
Task 6:
From your scans, what OS type is running on the target?
Unix
Task 7:
What is the command we need to run in order to display the "ftp" client help menu?
ftp -?
Este comando, junto con este parámetro, nos muestra el menú para ver qué opciones y capacidades tiene el servicio. Este patrón se repite con casi cualquier script o servicio al que tengamos acceso. Usar -h, --help o help siempre mostrará una lista de comandos, con descripciones en algunos casos.
Vamos a conectarnos al host objetivo a ver qué podemos encontrar. Esto enviará una solicitud de autenticación al servicio FTP del objetivo, que devolverá un mensaje de solicitud a nuestro host.
Task 8:
What is username that is used over FTP when you want to log in without having an account?
anonymous
Colocando este nombre de usuario y sin contraseña, accederemos.
Task 9:
What is the response code we get for the FTP message "Login Successful"?
230
Task 10:
There are a couple of commands we can use to list the files and directories available on the FTP server. One is dir. What is the other that is a common way to list files on Linux System?
ls
ls es un comando básico de Linux que nos permite listar los elementos y archivos dentro de un directorio. Procederemos a hacerlo en nuestra sesión FTP.
Como podemos ver, uno de los archivos listados es flag.txt, que es lo que buscamos para completar esta máquina. Ahora podemos proceder a descargar el archivo a nuestro host.
Task 11:
What is the command used to download the file we found on the FTP server?
get
Para hacerlo, ejecutaremos el comando get flag.txt
Una vez descargado el archivo de texto, cerramos la sesión con exit y realizamos un ls en nuestra máquina para verificar que se haya descargado correctamente.
Hacemos un cat flag.txt para visualizar el contenido.
Como podemos ver, ¡hemos capturado la bandera para esta máquina!
~Happy Hacking
Last updated