Introducción

Esta máquina presenta conceptos y herramientas básicas que se utilizan en el hacking ético.

He utilizado OpenVPN y Kali Linux para resolver este desafío. Descarga el archivo de configuración de VPN (.ovpn), abre una ventana de terminal y ejecuta el siguiente comando:

sudo openvpn starting_point.ovpn

¿Qué significa el acrónimo de 3 letras FTP?
What does the 3-letter acronym FTP stand for?

FTP son las siglas de “File Transfer Protocol”. Es un protocolo de red que se utiliza para transferir archivos entre un cliente y un servidor.

> File Transfer Protocol

¿En qué puerto suele escuchar el servicio FTP?
Which port does the FTP service listen on usually?

Se utiliza el puerto 21 para establecer la conexión inicial entre el cliente y el servidor, así como para enviar comandos y recibir respuestas.

> 21

FTP envía datos sin cifrar, en texto claro. ¿Qué acrónimo se utiliza para un protocolo posterior diseñado para proporcionar una funcionalidad similar a FTP pero de manera segura, como una extensión del protocolo SSH?
FTP sends data in the clear, without any encryption. What acronym is used for a later protocol designed to provide similar functionality to FTP but securely, as an extension of the SSH protocol?

> sftp

¿Cuál es el comando que podemos usar para enviar una solicitud de eco ICMP y probar nuestra conexión con el objetivo?
What is the command we can use to send an ICMP echo request to test our connection to the target?

> ping

Antes de continuar a responder las siguientes preguntas, realizaremos un escaneo de puertos utilizando la herramienta nmap para obtener información clave sobre el sistema objetivo.

nmap -F -sV -n -Pn 10.129.51.2

Explicación de las opciones:

  • -F: Se usa escanear solo los puertos más comunes.
  • -sV: Detecta las versiones de los servicios.
  • -n: Omite la resolución de nombres de host.
  • -Pn: Omite los escaneos de ping, asumiendo que los hosts están activos.

Comando nmap

En los resultados, puedes ver marcado en rojo los datos relevantes que muestra nmap.

Según tus escaneos, ¿qué versión de FTP está ejecutándose en el objetivo?
From your scans, what version is FTP running on the target?

> vsftpd 3.0.3

Según tus escaneos, ¿qué tipo de sistema operativo está ejecutándose en el objetivo?
From your scans, what OS type is running on the target?

> Unix

Ahora que hemos identificado la presencia de un servicio FTP en el sistema objetivo, intentaremos conectarnos utilizando un usuario por defecto. Esto nos permitirá verificar si el servicio está configurado con credenciales predeterminadas o si existe un acceso anónimo habilitado.

ftp -v 10.129.51.2

La opción -v en el comando ftp habilita el modo detallado (verbose mode). Esto significa que proporciona más información sobre lo que sucede durante la conexión y la transferencia de datos.

Conectar con ftp

¿Cuál es el comando que necesitamos ejecutar para mostrar el menú de ayuda del cliente ‘ftp’?
What is the command we need to run in order to display the ‘ftp’ client help menu?

> ftp -?

¿Cuál es el nombre de usuario que se usa en FTP cuando deseas iniciar sesión sin tener una cuenta?
What is username that is used over FTP when you want to log in without having an account?

> anonymous

¿Cuál es el código de respuesta que obtenemos para el mensaje de FTP ‘Inicio de sesión exitoso’?
What is the response code we get for the FTP message ‘Login successful’?

> 230

Una vez dentro del servicio FTP, podemos a listar los archivos con el comando ls y descargar lo que nos interese con get.

Descagar archivo ftp

Existen un par de comandos que podemos usar para listar los archivos y directorios disponibles en el servidor FTP. Uno es dir. ¿Cuál es el otro que es una forma común de listar archivos en un sistema Linux?
There are a couple of commands we can use to list the files and directories available on the FTP server. One is dir. What is the other that is a common way to list files on a Linux system.

> ls

¿Cuál es el comando usado para descargar el archivo que encontramos en el servidor FTP?
What is the command used to download the file we found on the FTP server?

> get

Enviar la bandera root
Submit root flag

¡Intentalo tu mismo! 😉

Una vez hayas descargado el archivo flag.txt, muestra su contenido con el comando cat.

Flag Fawn

La flag ha sido obtenida exitosamente, y ha sido censurada para respetar las reglas de HTB.