Fawn
Created by 0xnotkyo
hackthebox.com - © HACKTHEBOX
Os: Linux 
Difficulty: Very Easy 
0. Introducción
Fawn es la segunda máquina del Starting Point de HackTheBox. Al igual que en la primera de las máquinas (Meow) la metodología consiste en ir dando respuesta a diferentes preguntas que tienen la función de guiar en la resolución de estas máquinas.
1. Ping
Para comenzar, hacemos ping a la dirección IP del objetivo para verificar si nuestros paquetes llegan a su destino.
Como estamos recibiendo paquetes desde el ordenador de destino, sabemos que la conexión está establecida correctamente.
TTL = 63→ Este valor (cercano a 64) indica que nos encontramos ante una máquina Linux.
💡 Por defecto valores de TTL en torno a 64 indica que la máquina es Linux mientras que valores de 128 indicaría que la máquina es Windows
A continuación, comenzaremos a responder las preguntas que nos indica la plataforma:
Task 1:
What does the 3-letter acronym FTP stand for?
File Transfer Protocol
Task 2:
Which port does the FTP service listen on usually?
21
Task 3:
What acronym is used for the secure version of FTP?
SFTP
Task 4:
What is the command we can use to send an ICMP echo request to test our connection to the target?
ping
2. Reconocimiento con NMAP
Ejecutaremos la instrucción básica de reconocimiento para descubrir qué servicios están en funcionamiento.
Algunos puertos son estándar para ciertos servicios, pero otros no, asi que para ese caso hay que utilizar -sV para descubrir qué servicios están en esos puertos.
Podemos ver que el puerto 21/tcp está abierto y ejecutando el servicio ftp.
Puerto 21 = FTP→ El servicio FTP, acrónimo de File Transfer Protocol es el que por defecto funciona sobre el puerto 21 (abierto en esta máquina). El servicio FTP es usado para realizar transferencias de ficheros entre una máquina origen y una máquina destino conectadas ambas por red.
Con la información obtenida hasta ahora podemos avanzar resolviendo las preguntas:
Task 5:
From your scan, what version of FTP running on the target?
vsftpd 3.0.3
Task 6:
From your scans, what OS type is running on the target?
Unix
Task 7:
What is the command we need to run in order to display the "ftp" client help menu?
ftp -?
Task 8:
What is username that is used over FTP when you want to log in without having an account?
anonymous
💡 Una configuración errónea en los servicios FTP permite que una cuenta anónima acceda al servicio como si fuera cualquier otro usuario autenticado. Podemos ingresar anonymous como nombre de usuario, y para la contraseña, cualquier valor, ya que el servicio ignorará la contraseña para esta cuenta.
Task 9:
What is the response code we get for the FTP message "Login Successful"?
230
Task 10:
There are a couple of commands we can use to list the files and directories available on the FTP server. One is dir. What is the other that is a common way to list files on Linux System?
ls
Task 11:
What is the command used to download the file we found on the FTP server?
get
3. Intrusión
Ejecutamos ftp 10.129.105.150 y a los pocos segundos nos pedirá un nombre de login donde debemos rellenar anonymous, a continuación, en el campo password lo dejaremos en blanco. Ya estaríamos dentro:
Con un ls veremos el listado de ficheros y directorios.
Como podemos ver, uno de los archivos listados es flag.txt, prodecemos a descargar el fichero con get.
Ahora podemos visualizar la flag en nuestro equipo con un cat flag.tx.
Como podemos ver, ¡hemos capturado la bandera para esta máquina!
~Happy Hacking
Última actualización