Meow | HackTheBox

Linux.

0. Introducción.

Cuando haces una prueba de penetración, uno de los primeros pasos es la Enumeración, que consiste en recolectar información sobre el objetivo para comprender su estado y descubrir posibles vulnerabilidades. Esto incluye identificar los puertos abiertos en el objetivo, ya que cada puerto puede estar asociado con un servicio diferente.

Después de identificar los puertos abiertos, se accede a ellos con diferentes herramientas para verificar si se tiene acceso a su contenido.

1. Enumeración.

Para comenzar, hacemos ping a la dirección IP del objetivo para verificar si nuestros paquetes llegan a su destino.

Como estamos recibiendo paquetes desde el ordenador de destino, sabemos que la conexión está establecida correctamente. Para detener el comando ping, solo hay que presionar CTRL+C, lo cual se mostrará como ^C en la terminal.

A continuación, vamos a responder a las preguntas básicas de las cuales no es necesario hacer el proceso de penetración.

Task 1:

What does the acronym VM stand for?

Virtual Machine (Máquina virtual)

Como ya sabemos, requerimos de una máquina virtual para hacer todo este proceso con OpenVPN.

Task 2:

What tool do we use to interact with the operating system in order to issue command vía the command line, such as the one to start our VPN connection? It’s also known as a console or shell.

Terminal

La terminal es el lugar donde el usuario puede interactuar con el sistema operativo e introducir los comandos referidos a lo que la persona desea ejecutar. Todos los sistemas operativos cuentan con una y Linux no es la excepción.

Task 3:

What service do we use to form our VPN connection into HTB labs?

OpenVPN

OpenVPN es un servicio de código abierto utilizado por HTB para establecer una conexión con cifrado de extremo a extremo y de forma segura, para que así actores maliciosos no interfieran en el proceso.

Task 4:

What tool do we use to test our connection to the target with an ICMP echo request?

Ping

Como mencioné, con el comando ping podemos mandar un paquete con información hacia cualquier dirección para ver si lo está recibiendo con éxito.

Task 5:

What is the name of the most common tool for finding open ports on a target?

Nmap

Nmap es una herramienta de código abierto con una alta popularidad en el hacking diseñada para el escaneo de puertos, pudiendo detectar qué servicios están corriendo en dichos puertos, así como también visualizar si están abiertos, cerrados o filtrados. Es una parte obligatoria del proceso de penetración.

A continuación vamos a realizar un escaneo nmap hacia la máquina víctima para descubrir qué servicios están en funcionamiento.

Algunos puertos son estándar para ciertos servicios, pero otros no, así que para ese caso hay que utilizar -sV para descubrir qué servicios están en esos puertos.

Podemos ver que el puerto 23/tcp está abierto y ejecutando el servicio telnet. Dado que el objetivo está ejecutando este servicio, puede recibir solicitudes de conexión telnet de otros equipos, como el nuestro.

Task 6:

What service do we identify on port 23/tcp during our scans?

Telnet

Telnet (Terminal Network) es un tipo de protocolo que permite la conexión con otro equipo a través de una interfaz creando sesiones remotas. Hay que tener en cuenta que este protocolo es extremadamente vulnerable e inseguro, pues no cuenta con ningún tipo de encriptación.

Task 7:

What username is able to log into the target over telnet with a blank password?

Root

Root es el usuario con máximo privilegios en cualquier sistema basado en Unix.

Normalmente, telnet requiere un nombre de usuario y contraseña para mejorar la seguridad. En este caso, el objetivo nos muestra un banner de Hack the Box y nos pide que nos autentiquemos antes de permitirnos gestionar el host remotamente.

A veces, por errores de configuración, algunas cuentas importantes pueden tener contraseñas en blanco para facilitar el acceso, lo que las deja vulnerables a ataques de fuerza bruta, donde el atacante intenta iniciar sesión usando una lista de nombres de usuario sin poner ninguna contraseña.

Algunas de estas cuentas son las primeras a probar:

• admin

• administrator

• root

Si tuviéramos una lista más grande, podríamos automatizar el proceso con un script que use listas de palabras con nombres de usuario y contraseñas. Por ahora, podemos empezar probando estos tres nombres de usuario principales.

Después de probar los tres usuarios principales, se nos concedió acceso sin contraseña usando el nombre de inicio de sesión root. Usando el comando ls podemos ver qué contenidos hay en el directorio actual.

Vemos el archivo flag.txt, que es lo que buscamos para completar esta máquina. Mediante el comando cat podemos visualizar el contenido del archivo.

Como podemos ver, ¡hemos capturado la bandera para esta máquina!

~Happy Hacking