MEOW

HACK THE BOX
MEOW
TIER 0
STARTING POINT

Introducción

Meow es la primera máquina de la serie Starting Point. El objetivo principal es familiarizarse con el proceso de escaneo de puertos y entender los riesgos asociados a servicios de administración remota configurados sin contraseñas o con credenciales por defecto.

Fase de Reconocimiento

Lo primero es identificar qué servicios están corriendo en la máquina objetivo haciendo un escaneo de Puertos. Para ello utilizamos nmap para obtener una visión clara.

nmap -p- --open -Pn -vvv -n -sSCV -T 5 {ip objetivo} -oN scan

Explicación del nmap :

-p-: Escanea todos los puertos (del 1 al 65535). Por defecto, nmap solo escanea los 1000 más comunes. Esto es vital para encontrar servicios «escondidos» en puertos inusuales.

--open: Filtra los resultados para mostrar únicamente los puertos con estado abierto. Ignora los cerrados o filtrados, limpiando la salida.

-Pn: Salta la fase de descubrimiento de host (ping). Nmap asume que el objetivo está encendido. Es fundamental si el servidor tiene un firewall que bloquea paquetes ICMP.

-n: No realiza resolución DNS. Esto ahorra tiempo al evitar que nmap intente buscar el nombre de dominio de la IP objetivo.

-T 5: Establece la plantilla de tiempo en Insane. Es el nivel más rápido.

-sSCV: Este es un combo de tres comandos en uno:

  • sS (TCP SYN Scan): Escaneo «semi-abierto». Envía un paquete SYN y espera un SYN/ACK, pero no completa la conexión (no envía el último ACK). Es rápido y eficiente.
  • sC (Default Scripts): Ejecuta scripts automáticos de la librería NSE (Nmap Scripting Engine) para detectar vulnerabilidades comunes o configuraciones interesantes.
  • sV (Version Detection): Interroga al puerto abierto para determinar qué software y qué versión específica se está ejecutando.

-vvv: Nivel de triple verbosidad. Hace que nmap te informe en tiempo real de cada puerto que encuentra, cada script que inicia y el tiempo estimado de finalización.

-oN scan: Guarda el resultado en formato Normal en un archivo llamado scan. Esto es crucial para consultar los resultados más tarde sin tener que repetir el escaneo.

Resultados del escaneo

El escaneo revela que el único puerto abierto es el 23 (Telnet).

Explotación

Intentamos conectar al servicio Telnet. Al ser una máquina de configuración inicial, probamos con el usuario más común en sistemas Linux: root.

telnet {ip objetivo}

Interacción:

  1. El sistema solicita el login.
  2. Ingresamos: root.
  3. El sistema no solicita contraseña y nos otorga acceso directo a la shell (presionar enter). Esto se debe a fallos en la configuración del servicio.

Post-Explotación

Una vez dentro como root, listamos los archivos para localizar el objetivo (la flag).

← Volver a Writeups