Maquina Fawn
En este caso nos enfrentamos a una maquina del combo «Starter point» de Hack the box, es una maquina sencilla donde realizaremos un simple escaneo de red e intentaremos conectarnos a la maquina mediante el servicio FTP.
https://ubunlog.com/comando-ftp-uso-basico/ -> Comandos ftp consola
Nmap – sV -> Para buscar servicio y versión, use la opción -sV
FTP -h -> Para buscar información sobre ftp
Anonymous -> Usuario mediante el cual nos conectaremos al ftp explotando la vulnerabilidad
En esta máquina la idea es descubrir que el puerto 21 el cual se usa para conexiones ftp está abierto y utilizando el servicio ftp para conectarnos a este utilizando el usuario anonymous y poder trabajar con el contenido guardado en el servidor.
Paso 1
El primer paso será escanear la dirección en busca de puertos abiertos, una vez tengamos el puerto y sepamos que está abierto, realizaremos una conexión mediante ftp
Paso 2
Cuando nos pidan credenciales, como no sabemos ninguno explotaremos la vulnerabilidad y conectaremos mediante el usuario anonymous el cual no tiene contraseña, listaremos el contenido gracias al comando ls y nos guardaremos en nuestra maquina el fichero flag.txt gracias al comando get
Ya estariamos dentro de la maquina, como podemos comprobar es sencillo conectar a un servicio FTP, normalmente esto no seria tan sencillo pero estamos estableciendo las bases y conocimientos, poco a poco iremos tocando maquinas mas complicadas
0 comentarios