Fawn
1. 📝 Introducción
Nivel de Dificultad: Muy fácil.
Tags:
FTP: Se enfoca en el servicio utilizado.
Protocolos: Relacionado con los protocolos involucrados.
Reconocimiento: Proceso de exploración y escaneo.
Anonymous: Conseguir el acceso.
2. 🛠️ Entorno
Nos descargamos nuestra VPN y nos conectamos.
sudo openvpn nombre_del_archivo.vpn
Iniciamos la máquina y verificamos la conexión.
ping -c 1 10.129.12.83

Observamos que tenemos conexión y que es una máquina Linux ya que su ttl=63.
3. 🔍 Reconocimiento
A continuación, se realiza el comando:
nmap 10.129.12.83
para realizar un escaneo de puertos y servicios detallado en la dirección IP.

4. 🚪 Acceso Inicial
Como podemos observar durante el escaneo, el puerto 21 perteneciendo al servicio FTP está abierto, por lo que se procederá a indagar más.

Nos hemos conectado al servicio FTP utilizando el usuario anonymous, que no requiere una contraseña.
5. 🔑 Captura de la Flag
Tras estar dentro listamos y encontramos un archivo llamadoflag.txt
que deberá mostrar la flag que nos preguntan por eso nos lo descargamos.


6. ❓Preguntas
Tarea 1: ¿Qué significa el acrónimo VM?
File Transfer Protocol
El acrónimo FTP corresponde a "File Transfer Protocol", que es un protocolo estándar de la red utilizado para la transferencia de archivos entre sistemas a través de la red.
Tarea 2: ¿En qué puerto escucha el servicio FTP por lo general?
21
El puerto 21 es el puerto estándar para el servicio FTP. Es el puerto predeterminado donde los servidores FTP escuchan las solicitudes de conexión.
Tarea 3: FTP envía datos en claro, sin cifrado. ¿Qué acrónimo se usa para un protocolo posterior diseñado para proporcionar una funcionalidad similar a FTP pero de forma segura, como una extensión del protocolo SSH?
SFTP
SFTP, o "Secure File Transfer Protocol", es un protocolo que proporciona una forma segura de transferir archivos, en contraste con FTP, que no cifra los datos en tránsito.
Tarea 4: ¿Cuál es el comando que podemos usar para enviar una solicitud de eco ICMP y probar nuestra conexión con el objetivo?
ping
El comando ping
se utiliza para enviar paquetes ICMP Echo Request a una dirección IP y recibir una respuesta para verificar la conectividad de red y medir la latencia.
Tarea 5: En tus escaneos, ¿ qué versión de FTP está corriendo en el objetivo?
vsftpd 3.0.3
La versión "vsftpd 3.0.3" indica que el objetivo está utilizando vsftpd, que es una implementación segura del servidor FTP.
Tarea 6: En tus escaneos, ¿ qué tipo de sistema operativo está ejecutando el objetivo?
UNIX
UNIX es un sistema operativo multiusuario y multiproceso.
Tarea 7: ¿Cuál es el comando que necesitamos ejecutar para mostrar el menú de ayuda del cliente 'ftp'?
ftp -h
El comando ftp -h
se utiliza para mostrar la ayuda del cliente FTP, proporcionando información sobre los comandos y su uso.
Tarea 8: ¿Cuál es el nombre de usuario que se usa a través de FTP cuando quieres iniciar sesión sin tener una cuenta?
anonymous
El usuario anonymous
se utiliza comúnmente en servidores FTP públicos que permiten acceso anónimo para la descarga de archivos sin necesidad de una cuenta.
Tarea 9: ¿Cuál es el código de respuesta que obtenemos para el mensaje FTP 'Login successful'?
230
El código de respuesta 230
en FTP indica que el inicio de sesión ha sido exitoso y que el usuario ha sido autenticado correctamente.
Tarea 10: Hay un par de comandos que podemos usar para listar los archivos y directorios disponibles en el servidor FTP. Uno es dir
. ¿Cuál es el otro que es una forma común de listar archivos en un sistema Linux?
dir
. ¿Cuál es el otro que es una forma común de listar archivos en un sistema Linux?ls
El comando ls
se utiliza en sistemas Linux para listar los archivos y directorios en un directorio, y es equivalente a dir
en FTP.
Tarea 11: ¿Cuál es el comando usado para descargar el archivo que encontramos en el servidor FTP?
get
El comando get
se utiliza en FTP para descargar un archivo desde el servidor al cliente.
Tarea 12: Envía la flag de root
035db21c881520061c53e0536e44f815

Last updated
Was this helpful?