Catégories
HackTheBox Machines

HTB{Soccer}

Bonjour à tous, aujourd’hui, une box Linux facile appelée Soccer. Comme d’habitude, on commence par un nmap. Nous avons donc 3 ports : • un port SSH • un port HTTP • et un port 9091 identifié comme xlmtec-xmlmail Le site web nous redirige vers soccer.htb. Nous commençons par faire du brute force de sous-domaine […]

Catégories
HackTheBox Machines

HTB{Popcorn}

Salut à tous, aujourd’hui on s’attaque à la machine Popcorn classée Medium sur HTB. Enumération et scan de port Lors du scan de port, 2 ports nous sont retournés. Le port SSH et le port http en 22 et 80 respectivement. Lorsque nous nous rendons sur le site web. Cette page s’affiche. Utilisons ffuf pour […]

Catégories
HackTheBox Machines

HTB{Sunday}

Aujourd’hui je m’attaque à la machine Sunday, classée facile sur HTB. Après un scan de port, je vois plusieurs ports d’ouvert. Après une recherche sur google, je tombe sur le site hacking tricks qui nous conseille pour le port 79 (finger) d’utiliser un script pour énumérer. Après avoir lancé le script, 2 users sortent du […]

Catégories
HackTheBox Machines

HTB{Friendzone}

Aujourd’hui je m’attaque à la machine Friendzone, classé facile sur HTB. Après une énumération de port, j’obtiens ceci. le port 21 ftp, 22 ssh, 53 dns, 80 http, 139 et 445 pour smb, 443 pour https. Le port 21 ne nous apporte rien car impossible de s’y connecter. Le port 80 nous amène à un […]

Catégories
HackTheBox Machines

HTB{SwagShop}

Aujourd’hui, je me lance sur la machine SwagShop, classé Facile sur HTB. Après une énumération de port, deux ports sont ouverts: les ports 22 ssh et 80 http. Lorsqu’on lance le navigateur web et que l’on va sur la machine,on a une redirection vers un nom de domaine. On écrit cela dans /etc/hosts. Une fois […]

Catégories
HackTheBox Machines

HTB{Irked}

Aujourd’hui, machine Irked classée facile sur HTB. Après le scan de port, je vois que le port 22 ssh, 80 http, 111 rcp et plusieurs autres ports pour un service appelé UnrealIRCd sont ouverts. Une recherche sur google m’indique que la version 3.2.8.1 de ce service est vulnérable via une backdoor. Je télécharge le script […]

Catégories
HackTheBox Machines Non classé

HTB{Networked}

Aujourd’hui, je me lance sur la commande Networked, classé facile sur HTB. 3 ports y sont ouverts: le port 22 ssh, 80 http. Un port y est fermé, le port HTTPS 443. La page d’accueil ne nous montre rien d’intéressant. Je lance ffuf pour trouver des documents et chemins sur le site. On y voit […]

Catégories
HackTheBox Machines

HTB{Jarvis}

Aujourd’hui, je me lance sur la machine Jarvis, classé Médium sur HTB. Après un scan de port, 3 ports sont ouverts. Le port 22 ssh, le port 80 http et le port 64999 aussi http. Le site en port 80 nous affiche un site appelé Stark Hotel. Il a plusieurs pages. En les affichant je […]

Catégories
HackTheBox Machines

HTB{Mirai}

Aujourd’hui je m’attaque à la machine Mirai, classée facile sur HTB. Comme d’habitude, scan de port. 3 ports d’ouvert, port 22 ssh, port 53 dns et port 80 http. Je regarde le port 80, rien d’intéressant sur la page d’accueil. Une recherche via ffuf nous indique deux autre pages. La page admin est une page […]

Catégories
HackTheBox Machines

HTB{SolidState}

Aujourd’hui je m’attaque à la machine SolidState, classé Médium. Scan de port comme d’habitude. Nous avons les ports habituels 22 et 80. Les ports 25, 110 et 119 sont également ouverts. Le port 25 est utilisé habituellement pour SMTP. Simple Mail Transfer Protocol est un protocole de communication utilisé pour transférer le courrier électronique (courriel) vers les serveurs de messagerie […]