Meow
Info
Meow HTB - Starting Point
En este post resolveremos la máquina Meow de Hack the Box clasificada como Very Easy dentro de la sección Starting Point.
Enumeración
Comenzamos enviando un paquete ICMP hacia la IP objetivo para comprobar si el host está activo:
1
ping -c 1 "IP_VICTIM"
Luego realizamos un escaneo de puertos con nmap para descubrir los puertos abiertos del host:
1
nmap -p- --open -sS --min-rate 5000 -n -Pn -vvv "IP_VICTIM" -oG allPorts
Explicación de los parámetros.
-
-p-: Escanea todo el rango de puertos del 1-65535. -
--open: Muestra solo los puertos abiertos. -
-sS: Realiza un escaneo TCP SYN (Stealth Scan). -
--min-rate 5000: Establece una velocidad mínima de 5000 paquetes por segundo. -
-n: No realizar resolución DNS. -
-Pn: Omite el descubrimiento de hosts. -
-vvv: Muestra información detallada durante el escaneo. -
-oG: Exporta el output en formato “grepable” en el archivo allPorts.
Una vez finalizado el escaneo, utilizo la función extractPorts para extraer los puertos abiertos y copiarlos al portapapeles.
1
2
3
4
5
6
7
8
9
10
11
extractPorts () {
ports="$(batcat $1 | grep -oP '\d{1,5}/open' | awk '{print $1}' FS='/' | xargs | tr ' ' ',')"
ip_address="$(cat $1 | grep -oP '\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}' | sort -u | head -n 1)"
echo -e "\n[*] Extracting information...\n" > extractPorts.tmp
echo -e "\t[*] IP Address: $ip_address" >> extractPorts.tmp
echo -e "\t[*] Open ports: $ports\n" >> extractPorts.tmp
echo $ports | tr -d '\n' | xclip -sel clip
echo -e "[*] Ports copied to clipboard\n" >> extractPorts.tmp
batcat extractPorts.tmp
rm extractPorts.tmp
}
El escaneo indica que el único puerto abierto es el 23 (Telnet). Realizamos ahora un escaneo más específico para identificar el servicio y su versión:
1
nmap -sCV -p "ports_open" "IP_VICTIM" -oN version
- -sC: Realiza un escaneo usando un conjunto de scripts por defecto que incluyen: discovery, intrusive, etc.
- -sV: Habilita la detección de versión y servicio para cada uno de estos puertos.
- -p: Escanear solo los puertos específicados.
- -oN: Exportar el output en formato normal hacia el archivo version
Foothold
Como el puerto 23 corresponde al servicio Telnet, intentamos conectarnos directamente:
1
telnet "IP_VICTIM"
Probamos con credenciales comunes como:
- Usuario:
admin,Admin,root - Contraseña: vacía o igual al usuario.
Logramos acceder con:
- Usuario:
root - Contraseña: vacía
Una vez dentro, ya tenemos acceso a la máquina como root.
Answer
What does the acronym VM stand for?
- Virtual Machine
What tool do we use to interact with the operating system in order to issue commands via the command line, such as the one to start our VPN connection? It’s also known as a console or shell.
- terminal
What service do we use to form our VPN connection into HTB labs?
- openvpn
What tool do we use to test our connection to the target with an ICMP echo request?
- ping
What is the name of the most common tool for finding open ports on a target?
- nmap
What service do we identify on port 23/tcp during our scans?
- telnet
What username is able to log into the target over telnet with a blank password?
- root
Submit root flag
- SEND_FLAG
Conclusión
Esta máquina está pensada como introducción a Hack The Box. Su objetivo es familiarizar al usuario con herramientas básicas de enumeración, escaneo y acceso a servicios sin necesidad de exploits complejos.