Meow - HackTheBox Starting Point
Informations générales
| Propriété | Valeur |
|---|---|
| Difficulté | ⭐ Très facile |
| OS | Linux (Ubuntu 20.04.2 LTS) |
| Catégorie | Starting Point - Tier 0 |
| Compétences | Énumération réseau, Telnet, Credentials par défaut |
| Auteur | 0ne-nine9 |
Vue d'ensemble
Meow est la toute première machine du parcours Starting Point de HackTheBox. Ce challenge est conçu pour initier les débutants aux concepts fondamentaux du pentesting, notamment :
- La connexion à un réseau cible via VPN
- L'énumération de services réseau avec Nmap
- L'exploitation de configurations par défaut non sécurisées
- L'utilisation de protocoles legacy comme Telnet
Préparation de l'environnement
Connexion au réseau HTB
Avant de commencer, assurez-vous d'être connecté au réseau HackTheBox. Deux options s'offrent à vous :
Option 1 : Pwnbox (recommandé pour débutants)
Pwnbox est une machine virtuelle pré-configurée dans le navigateur, fournie par HTB. Aucune configuration n'est nécessaire, vous êtes automatiquement connecté au réseau cible.
Option 2 : VPN avec votre propre machine
- Téléchargez le fichier
.ovpndepuis la page Starting Point - Naviguez vers le dossier Downloads :
cd
cd Downloads
- Lancez la connexion VPN :
sudo openvpn starting_point_<username>.ovpn
- Attendez le message
Initialization Sequence Completed - Vérifiez que seule l'interface
tun0est mentionnée (pas detun1,tun2, etc.)
Vérification de la connectivité
Une fois connecté, testez la connexion avec la cible :
ping <TARGET_IP>
Résultat attendu :
PING <TARGET_IP> (<TARGET_IP>) 56(84) bytes of data.
64 bytes from <TARGET_IP>: icmp_seq=1 ttl=63 time=20.4 ms
64 bytes from <TARGET_IP>: icmp_seq=2 ttl=63 time=22.0 ms
Arrêtez le ping avec CTRL+C (^C dans le terminal).
Phase 1 : Énumération
Qu'est-ce que l'énumération ?
L'énumération est la phase initiale d'un test de pénétration où l'on documente l'état actuel de la cible pour en apprendre le maximum. Cette étape est cruciale car :
- Une ressource manquée peut signifier un vecteur d'attaque non exploité
- La méticulosité est plus importante que la vitesse
- 90% du pentesting consiste en recherche et analyse
Scan de ports avec Nmap
Nmap (Network Mapper) est l'outil de référence pour scanner les ports ouverts sur une machine cible.
Commande utilisée
sudo nmap -sV <TARGET_IP>
Explication des flags
| Flag | Description |
|---|---|
sudo | Exécute nmap avec des privilèges root (nécessaire pour certains scans) |
-sV | Active la détection de version des services |
<TARGET_IP> | Adresse IP de la machine cible (à remplacer) |
Résultat du scan
Starting Nmap 7.92 at 2021-09-24 20:36 BST
Nmap scan report for <TARGET_IP>
Host is up (0.050s latency).
Not shown: 999 closed tcp ports (reset)
PORT STATE SERVICE VERSION
23/tcp open telnet Linux telnetd
Service info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Service detection performed. Please report any incorrect results at https://nmap.org/submit/
Nmap done: 1 IP address (1 host up) scanned in 1.82 seconds
Analyse des résultats
- Port 23/tcp est ouvert
- Service : Telnet (Linux telnetd)
- État : Open (accessible)
Qu'est-ce que Telnet ?
Telnet est un protocole réseau ancien (années 1960) permettant la gestion à distance d'hôtes sur un réseau.
Caractéristiques principales
- Port par défaut : 23/tcp
- Usage : Administration système à distance
- Sécurité : ⚠️ AUCUN CHIFFREMENT - toutes les données transitent en clair
- Authentification : Login/mot de passe
- Statut actuel : Obsolète, remplacé par SSH
Pourquoi Telnet est-il dangereux ?
- Transmission en clair : Les identifiants et données sont visibles sur le réseau
- Pas de chiffrement : Vulnérable aux attaques Man-in-the-Middle
- Configurations faibles : Souvent laissé avec des credentials par défaut
Phase 2 : Accès initial (Foothold)
Connexion Telnet
Tentons de nous connecter au service Telnet :
telnet <TARGET_IP>
Résultat :
Trying <TARGET_IP>...
Connected to <TARGET_IP>.
Escape character is '^]'.
█ █ ▐▌ ▄█▄ █ ▄▄▄▄
█▄▄█ ▀▀█ █▀▀ ▐▌▄▀ █ █▀█ █▀█ █▌▄█ ▄▀▀▄ ▀▄▀
█ █ █▄█ █▄▄ ▐█▀▄ █ █ █ █▄▄ █▌▄█ ▀▄▄▀ █▀█
Meow login:
La machine demande un login. Nous devons trouver des identifiants valides.
Exploitation des credentials par défaut
Problématique
Les administrateurs systèmes laissent parfois des comptes avec des mots de passe vides pour faciliter l'accès, créant ainsi une faille de sécurité majeure.
Comptes privilégiés typiques
Certains noms de compte sont standards sur les systèmes Linux/Unix :
admin- Compte administrateur génériqueadministrator- Variante Windows/génériqueroot- Compte super-utilisateur Linux (UID 0)
Tentatives de connexion
Méthode : Tester manuellement chaque compte avec un mot de passe vide (appuyer sur Entrée sans rien taper).
Tentative 1 - admin :
Meow login: admin
Password:
Login incorrect
❌ Échec
Tentative 2 - administrator :
Meow login: administrator
Password:
Login incorrect
❌ Échec
Tentative 3 - root :
Meow login: root
Password:
Welcome to Ubuntu 20.04.2 LTS (GNU/Linux 5.4.0-77-generic x86_64)
✅ Succès !
Analyse de la réussite
Le compte root avec un mot de passe vide nous a permis de nous connecter. C'est une mauvaise configuration critique en sécurité.
Phase 3 : Capture du flag
Exploration du système
Une fois connecté, nous sommes dans le répertoire home de root. Explorons son contenu :
ls
Résultat :
flag.txt snap
Lecture du flag
Le fichier flag.txt contient notre objectif. Lisons-le avec la commande cat :
cat flag.txt
Résultat :
b40abdfe23665f766f9c61ecba8a4c19
🎉 Flag capturé !
Copiez ce hash et soumettez-le sur la page Starting Point de HackTheBox pour valider le challenge.
Concepts clés appris
1. Méthodologie de pentesting
- Énumération : Toujours commencer par identifier les services disponibles
- Recherche : 90% du pentesting est de la recherche documentaire
- Persistence : Tester toutes les possibilités avant d'abandonner
2. Outils essentiels
- nmap : Scanner de ports et détection de services
- ping : Vérification de connectivité réseau
- telnet : Client pour connexions Telnet (et tests de ports TCP)
3. Vulnérabilités découvertes
- CVE-NONE : Pas de CVE spécifique, mais mauvaise configuration
- Credentials par défaut : Compte root sans mot de passe
- Service obsolète : Telnet sans chiffrement
4. Bonnes pratiques de sécurité (ce qu'il NE faut PAS faire)
- ❌ Utiliser Telnet en production (préférer SSH)
- ❌ Laisser des comptes avec mots de passe vides
- ❌ Exposer des services d'administration directement sur Internet
Commandes récapitulatives
# Vérifier la connectivité
ping <TARGET_IP>
# Scanner les ports avec détection de services
sudo nmap -sV <TARGET_IP>
# Se connecter en Telnet
telnet <TARGET_IP>
# Lister les fichiers
ls
# Afficher le contenu d'un fichier
cat flag.txt
Pour aller plus loin
Ressources recommandées
- HTB Academy - Linux Fundamentals : Maîtriser Linux pour le pentesting
- HTB Academy - Network Enumeration : Approfondir les techniques d'énumération
- Nmap Official Documentation : Guide complet de Nmap
Prochaines étapes
Maintenant que vous avez complété Meow, continuez avec les autres challenges Tier 0 :
- Fawn : Introduction au FTP
- Dancing : Exploitation SMB
- Redeemer : Bases de données Redis
Questions de révision
- Pourquoi Telnet est-il considéré comme non sécurisé ?
- Quelle commande permet de scanner les ports d'une machine ?
- Quel est le port par défaut de Telnet ?
- Pourquoi l'énumération est-elle importante en pentesting ?
- Quelle alternative sécurisée existe à Telnet ?
Félicitations ! Vous avez complété votre premier challenge HackTheBox. Continuez votre apprentissage avec les prochaines machines du Starting Point. 🎯
Write-up rédigé à des fins éducatives. Pratique autorisée uniquement sur des systèmes dont vous avez l'autorisation.