Aujourd’hui je m’attaque à la machine Mirai, classée facile sur HTB. Comme d’habitude, scan de port. 3 ports d’ouvert, port 22 ssh, port 53 dns et port 80 http. Je regarde le port 80, rien d’intéressant sur la page d’accueil. Une recherche via ffuf nous indique deux autre pages. La page admin est une page […]
HTB{SolidState}
Aujourd’hui je m’attaque à la machine SolidState, classé Médium. Scan de port comme d’habitude. Nous avons les ports habituels 22 et 80. Les ports 25, 110 et 119 sont également ouverts. Le port 25 est utilisé habituellement pour SMTP. Simple Mail Transfer Protocol est un protocole de communication utilisé pour transférer le courrier électronique (courriel) vers les serveurs de messagerie […]
HTB{Forge}
Salut tout le monde, aujourd’hui je me suis attaqué à la nouvelle machine HTB intitulé Forge, classé medium. Reconnaissance Après avoir lancé nmap, nous voyons 2 ports d’ouvert. Le port 22 (ssh) et le port 80 (http). En allant sur le site web en port 80, il y a une redirection vers forge.htb. Ajoutons cela […]
HTB{Sense}
Aujourd’hui je m’attaque à la machine Sense, classé facile sur HTB. Comme d’habitude, scan de port. Port 80 http et 443 https Lorsque je me connecte au site web en http, je suis redirigé sur le site en https. Un site appelé PFSense avec une page de login. Une recherche sur google m’indique que c’est […]
HTB{Nineveh}
Aujourd’hui nous nous attaquons à la machine Niveneh, classé Medium sur HTB. Je dois vous dire que j’ai eu beaucoup de mal avec cette box, que j’ai trouvé compliqué car une des partie m’était complétement inconnue. Commençons comme d’habitude avec un scan de port. 2 ports d’ouvert, port 80 http et 443 https. commençons par […]
HTB{Cronos}
C’est parti pour une nouvelle machine, cette fois ci nous nous attaquons à Cronos qui est classé Medium. Commençons avec Nmap. Celui ci nous indique que 3 port sont ouverts, le port 22 ssh, le port 53 pour le DNS et le port 80 pour http. Lorsque nous nous connectons via un navigateur au site […]
HTB{Beep}
Nous voici aujourd’hui sur la machine Beep. Commençons par un scan de port avec nmap. Nous voyons que la machine a beaucoup de ports d’ouvert, parmi eux le port 80 http, 443 https et le port 10000 http sont à regarder en priorité. En nous connectant sur le site en port 80, nous avons une […]
HTB{Nibbles}
Nous voici aujourd’hui sur la machine Nibbles Commençons comme d’habitude par un scan de port Il y a un port 22 ssh et un port 80 http. Voyons le site web. Il y a une simple phrase hello world. Regardons de plus prés le code HTML. Nous voyons un commentaire nous disant qu’un dossier /nibbleblog […]
HTB{Bashed}
Salut à tous, Aujourd’hui, nous nous attaquons à la machine Bashed. Lançons comme d’habitude un scan de port avec nmap. Nous voyons 1 port d’ouvert. Le port 80. Lançons notre navigateur web pour voir le site web. Nous voyons un site web avec un article d’un script php qui permet l’utilisation de bash sur le […]
HTB{Shocker}
Salut à tous, Aujourd’hui je m’attaque à la machine Shocker Lançons un scan de port avec Nmap Nous voyons ici 2 ports d’ouvert, le port 80 pour http et le port 2222 pour ssh. Regardons le port 80. Nous voyons ici une simple image et le code HTML ne nous révèle rien de plus. Lançons […]