Fawn - Exploiting Anonymous FTP Login

Published on:
Updated on:

Fawn machine complete yw4rf

Introduction

En este write-up, usaremos Nmap para identificar puertos abiertos y servicios, enfocándonos en FTP en el puerto 21. Vamos a enumerar el servicio FTP, explotaremos el inicio de sesión anónimo y descargaremos la flag.

Platform: Hack The Box
Level: Very Easy

Enumeración

target: 10.129.97.198

Primero, usamos el comando ping -c 1 10.129.97.198 para comprobar la conectividad.

Fawn hackthebox yw4rf

Como estamos conectados, comenzamos con el escaneo de puertos usando la herramienta Nmap, con la esperanza de encontrar puertos abiertos y servicios en ejecución:

Fawn hackthebox yw4rf

Como podrás notar, al final del comando Nmap escribí -oG fawn-scan, que guarda los resultados del escaneo en formato “grepable” (salida compatible con grep). Este formato es más sencillo y compacto que la salida estándar, lo que nos permite extraer información específica fácilmente. Aquí, lo ejecutamos usando el comando cat. Podemos ver que el estado es “Up” junto con información sobre los puertos y sus versiones.

Fawn hackthebox yw4rf

21/open/tcp//ftp/vsftpd 3.0.3/ Podemos concluir que el único puerto abierto es el 21, que ejecuta el protocolo FTP, y su versión es vsftpd 3.0.3.

Enumeración de FTP

Para recopilar más información sobre el puerto 21, realizaremos un escaneo específico en este puerto utilizando la bandera -sCV de Nmap.

Fawn hackthebox yw4rf

Vemos que dice ftp-anon: Anonymous FTP login allowed, hay un archivo llamado flag.txt, y estamos en un sistema operativo UNIX.

Anonymous FTP: Este es un método que permite el acceso a un servidor FTP sin necesidad de autenticarse con una cuenta y contraseña. Los usuarios se conectan al servidor utilizando el nombre de usuario "anonymous" (o "ftp" en algunos casos) y cualquier contraseña.

Nos conectamos al servidor FTP usando el cliente FTP en el objetivo. Para el nombre de usuario, usamos Anonymous, y para la contraseña, en este caso, nada (presiona enter). Nos conectamos exitosamente al servidor FTP del objetivo.

Fawn hackthebox yw4rf

Fase de explotación

Usamos el comando ls para listar archivos o directorios.

Fawn hackthebox yw4rf

Una vez que encontramos el archivo flag.txt, podemos descargarlo a nuestra máquina local. Después de descargarlo, podemos salir.

Fawn hackthebox yw4rf

Vamos al directorio donde se descargó el archivo flag.txt, y podemos abrirlo con el comando:

cat {nombre del archivo}

Fawn hackthebox yw4rf

Una vez que capturamos la flag, hemos completado la máquina Fawn.

Fawn hackthebox yw4rf

Resumen

La máquina nos presenta el puerto 21/FTP abierto, realizamos un escaneo más específico con la flag -sCV, lo cual nos informa que el Anonymous FTP login está permitido. Esto nos permite acceder con el usuario anonymous, sin necesidad de una contraseña.

Fawn - Exploiting Anonymous FTP Login

Author: Yw4rf

Link: https://yw4rf.netlify.app/posts/htb/fawn

© 2025 All rights reserved https://creativecommons.org/licenses/by-nc-sa/4.0/ 。

Share your thoughts

Contents

Categories

CTF-Writeup (42) Network-Exploitation (8) Linux-Services (5)

Tags

HackTheBox (24) FTP (4) Anonymous-Login (1) vsftpd (2) Enumeration (2) File-Transfer (1)