# Explosion

### 1. 📝 **Introducción**

* **Nivel de Dificultad**: Muy fácil.
* **Tags:** 

  **Reconnaissance**: Proceso de recolección de información sobre un objetivo para identificar posibles puntos de ataque, mediante técnicas como el escaneo de puertos o el análisis de redes.

  **Programming (Programación):** La programación es el proceso de diseñar, escribir y mantener código fuente para desarrollar software, scripts o aplicaciones.\
  **RDP (Remote Desktop Protocol):** Protocolo que permite la conexión remota a un sistema, utilizado comúnmente para administración, pero vulnerable a ataques como fuerza bruta o explotación de configuraciones inseguras.\
  **Weak Credentials:** Credenciales débiles en el sistema.

### 2. 🛠️ **Entorno**

Nos descargamos nuestra VPN y nos conectamos.

```
sudo openvpn nombre_del_archivo.vpn
```

Iniciamos la máquina y verificamos la conexión.

```bash
ping -c 1 10.129.150.176
```

<figure><img src="/files/MSnnYm5DMOqL15oBKnlo" alt=""><figcaption></figcaption></figure>

Observamos que tenemos conexión y que es una máquina **Windows** ya que su **ttl=127**.

### 3. 🔍 **Reconocimiento**

A continuación, se realiza el comando:

```bash
nmap -sC -Pn 10.129.150.176
```

para realizar un escaneo de puertos y servicios detallado en la dirección IP.

<figure><img src="/files/VPd2WBbP2sAo0qMvbmfr" alt=""><figcaption></figcaption></figure>

### 4. 🚪 **Acceso Inicial**

Como podemos observar durante el escaneo, el puerto **135** perteneciente al servicio **MSRPC**, el puerto **139** correspondiente a **NetBIOS-SSN**, el puerto **445** relacionado con **Microsoft-DS**, el puerto **3389** perteneciente a **MS-WBT-Server (RDP)** y el puerto **5985** correspondiente a **WSMan** están abiertos. A continuación, se indagará más sobre estos servicios.

<pre><code><strong>xfreerdp /v:10.129.150.176 /cert-ignore /u:Administrator
</strong></code></pre>

<figure><img src="/files/j5nz5gnDrs1sy2CyU580" alt=""><figcaption></figcaption></figure>

Se nos abre una instancia de un **Windows**. Abrimos el CMD y somos administradores.

### 5. 🔑 **Captura de la Flag**

<figure><img src="/files/GjJP0L1SwrkPP1c5a90O" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/dBXrZ8YAu63g3hHZbftl" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/yRDzBipTcNvqOBgcN4xl" alt=""><figcaption></figcaption></figure>

### 6. ❓Preguntas

**Tarea 1**\
¿Para qué significa el acrónimo de tres letras RDP?\
**Remote Desktop Protocol**&#x20;

**Tarea 2**\
¿Cuál es un acrónimo de tres letras que se refiere a la interacción con el host a través de una interfaz de línea de comandos?\
**CLI**&#x20;

**Tarea 3**\
¿Qué hay de las interacciones con la interfaz gráfica de usuario?\
**GUI**&#x20;

**Tarea 4**\
¿Cuál es el nombre de una antigua herramienta de acceso remoto que venía sin cifrado por defecto y escucha en el puerto TCP 23?\
**Telnet**

**Tarea 5**\
¿Cuál es el nombre del servicio que se ejecuta en el puerto 3389 TCP?\
**Telnet**

**Tarea 6**\
¿Cuál es el switch utilizado para especificar la dirección IP del host de destino cuando se usa xfreerdp?\
\&#xNAN;**/v:**&#x20;

**Tarea 7**\
¿Qué nombre de usuario devuelve exitosamente una proyección de escritorio con una contraseña en blanco?\
**Administrator**&#x20;


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://beafn28.gitbook.io/beafn28/writeups/hackthebox/starting-point/explosion.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.