FAWN

HACK THE BOX
FAWN
TIER 0
STARTING POINT

Introducción

Fawn es la segunda máquina de la serie Starting Point (Tier 0) en Hack The Box. Tras haber comprendido los riesgos de Telnet en la máquina anterior, este laboratorio se centra en la enumeración y explotación del protocolo FTP (File Transfer Protocol). El objetivo didáctico es identificar servicios mal configurados que permiten el acceso sin credenciales, una vulnerabilidad crítica pero común en entornos reales.

Fase de Reconocimiento

El primer paso es realizar un escaneo de puertos para identificar qué servicios están expuestos en el objetivo.

nmap -p- --open -Pn -vvv -n -sSCV -T 5 {ip objetivo} -oN scan

Explicación del nmap :

-p-: Escanea todos los puertos (del 1 al 65535). Por defecto, nmap solo escanea los 1000 más comunes. Esto es vital para encontrar servicios «escondidos» en puertos inusuales.

--open: Filtra los resultados para mostrar únicamente los puertos con estado abierto. Ignora los cerrados o filtrados, limpiando la salida.

-Pn: Salta la fase de descubrimiento de host (ping). Nmap asume que el objetivo está encendido. Es fundamental si el servidor tiene un firewall que bloquea paquetes ICMP.

-n: No realiza resolución DNS. Esto ahorra tiempo al evitar que nmap intente buscar el nombre de dominio de la IP objetivo.

-T 5: Establece la plantilla de tiempo en Insane. Es el nivel más rápido.

-sSCV: Este es un combo de tres comandos en uno:

  • sS (TCP SYN Scan): Escaneo «semi-abierto». Envía un paquete SYN y espera un SYN/ACK, pero no completa la conexión (no envía el último ACK). Es rápido y eficiente.
  • sC (Default Scripts): Ejecuta scripts automáticos de la librería NSE (Nmap Scripting Engine) para detectar vulnerabilidades comunes o configuraciones interesantes.
  • sV (Version Detection): Interroga al puerto abierto para determinar qué software y qué versión específica se está ejecutando.

-vvv: Nivel de triple verbosidad. Hace que nmap te informe en tiempo real de cada puerto que encuentra, cada script que inicia y el tiempo estimado de finalización.

-oN scan: Guarda el resultado en formato Normal en un archivo llamado scan. Esto es crucial para consultar los resultados más tarde sin tener que repetir el escaneo.

Resultados del escaneo

Explotación

El protocolo FTP permite en ocasiones el uso de una cuenta denominada anonymous (o ftp), la cual no requiere una contraseña personal para acceder al sistema de archivos del servidor.

El protocolo FTP permite en ocasiones el uso de una cuenta denominada anonymous , la cual no requiere una contraseña personal para acceder al sistema de archivos del servidor.

Interacción:

  1. Conexión: ftp {IP_OBJETIVO}
  2. Usuario: Cuando el sistema solicite el nombre de usuario, introducimos anonymous.
  3. Contraseña: Pulsamos Enter (puedes dejarlo vacío o introducir cualquier cadena, ya que el sistema está configurado para aceptarlo).

Post-Explotación

Una vez dentro como root, listamos los archivos para localizar el objetivo (la flag).

Ahora solo debemos salir del ftp mediante «bye»; y mostrar la flag que se almacenará en el directorio desde el que realizamos la conexión ftp.

← Volver a Writeups