Meow

HACK THE BOX
MEOW
TIER 0

La máquina Meow forma parte del Starting Point, que ayuda al usuario a repasar conceptos básicos desde el modo guiado. No son difíciles de responder, pero sí muy útiles, por lo que recomiendo darles un repaso, ya que no lleva mucho tiempo.

Enumeración

Primero deberemos comprobar que tenemos conexión con la máquina objetivo:

ping {ip objetivo}

Una vez veamos que la conexión está establecida correctamente, deberemos enumerar los servicios que hay corriendo.

sudo nmap -p- –open -Pn -vvv -n sSCV -T 5 {ip objetivo} -oN scan

El escaneo nos muestra que el puerto 23 está abierto y se está corriendo el servicio Telnet:

PORT STATE SERVICE REASON
23/tcp open telnet syn-ack ttl 63

Ahora, sabiendo el servicio que corre, vamos a probar a iniciar sesión:

telnet {ip objetivo}

Ahora solo falta hacer login; para ello hay que probar los típicos nombres de usuario importantes:

  • Admin
  • Administrator
  • root

El problema con este servicio es que a veces puede haber errores de configuración y el campo de contraseña puede quedar vacío, permitiendo realizar un login sin contraseña.

Ahora que estamos dentro solo debemos buscar la flag:

← Volver a Writeups