Introducción

Esta máquina presenta conceptos y herramientas básicas que se utilizan en el hacking ético.

He utilizado OpenVPN y Kali Linux para resolver este desafío. Descarga el archivo de configuración de VPN (.ovpn), abre una ventana de terminal y ejecuta el siguiente comando:

sudo openvpn starting_point.ovpn

¿Qué significa el acrónimo de 3 letras SMB?
What does the 3-letter acronym SMB stand for?

SMB son las siglas de “Server Message Block”. Es un protocolo utilizado para compartir archivos e impresoras en una red.

> Server Message Block

¿Qué puerto utiliza SMB para operar?
What port does SMB use to operate at?

> 445

Antes de continuar a responder las siguientes preguntas, realizaremos un escaneo de puertos utilizando la herramienta nmap para obtener información clave sobre el sistema objetivo.

nmap -F -sV -n -Pn 10.129.51.2

Explicación de las opciones:

  • -F: Se usa escanear solo los puertos más comunes.
  • -sV: Detecta las versiones de los servicios.
  • -n: Omite la resolución de nombres de host.
  • -Pn: Omite los escaneos de ping, asumiendo que los hosts están activos.

Comando nmap

En los resultados, puedes ver marcado en rojo los datos relevantes que muestra nmap.

¿Cuál es el nombre del servicio para el puerto 445 que apareció en nuestro escaneo de Nmap?
What is the service name for port 445 that came up in our Nmap scan?

El nombre del servicio asociado al puerto 445 es “microsoft-ds”.

> microsoft-ds

¿Cuál es la ‘bandera’ o ‘opción’ que podemos usar con la utilidad smbclient para ‘listar’ los recursos compartidos disponibles en Dancing?
What is the ‘flag’ or ‘switch’ that we can use with the smbclient utility to ‘list’ the available shares on Dancing?

La opción es -L, que lista los recursos compartidos disponibles.

> -L

Lista recursos SMB

¿Cuántos recursos compartidos hay en Dancing?
How many shares are there on Dancing?

> 4

¿Cuál es el nombre del recurso compartido al que podemos acceder con una contraseña en blanco?
What is the name of the share we are able to access in the end with a blank password?

> WorkShares

Conectamos con el servicio SMB en el recurso WorkShares y listamos sus directorios.

WorkShares

¿Cuál es el comando que podemos usar dentro del shell de SMB para descargar los archivos que encontramos?
What is the command we can use within the SMB shell to download the files we find?

El comando para descargar archivos dentro del shell de SMB es get.

> get

Despues, se utiliza el comando ls para listar el contenido de los directorios. Una vez que se identifica la flag, la descargamos utilizando el comando get.

SMB get

Enviar la bandera root
Submit root flag

¡Intentalo tu mismo! 😉

Una vez descargado el archivo flag.txt, mostramos su contenido con el comando cat.

Flag Fawn

La flag ha sido obtenida exitosamente, y ha sido censurada para respetar las reglas de HTB.