Cette box est une box Linux notée “Hard” et hébergée par HackTheBox.
Flag utilisateur #
Énumération #
mkdir scans loot shares
nmap -A 10.129.43.246 -vvv -oA scans/first_scan
nmap -A 10.129.43.246 -vvv -p- -oA scans/full_scan
nmap -sU -A 10.129.43.246 --top-port 100 -vvv -oA scans/first_scan_udp
22/tcp open ssh syn-ack ttl 63 OpenSSH 8.9p1 Ubuntu 3ubuntu0.13 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 256 66:f8:9c:58:f4:b8:59:bd:cd:ec:92:24:c3:97:8e:9e (ECDSA)
| ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBCNmct03SP9FFs6NQ+Pih2m65SYS/Kte9aGv3C8l43TJGj2UcSrcheEX2jBL/jbje/HRafbJcGqz1bKeQo1cbAc=
| 256 96:31:8a:82:1a:65:9f:0a:a2:6c:ff:4d:44:7c:d3:94 (ED25519)
|_ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAICjor5/gXrTqGEWiETEzhgoni1P2kXV3B4O2/v2SGnH0
80/tcp open http syn-ack ttl 62 nginx 1.28.0
|_http-favicon: Unknown favicon MD5: 000BF649CC8F6BF27CFB04D1BCDCD3C7
|_http-title: GIVING BACK IS WHAT MATTERS MOST – OBVI
| http-methods:
|_ Supported Methods: GET HEAD POST
|_http-generator: WordPress 6.8.1
|_http-server-header: nginx/1.28.0
30686/tcp open http syn-ack ttl 63 Golang net/http server
|_http-title: Site doesn't have a title (application/json).
| http-methods:
|_ Supported Methods: GET HEAD POST OPTIONS
|_http-favicon: Unknown favicon MD5: 078C07D5669A42740EF813D5300EBA4D
| fingerprint-strings:
Pour l’instant on dirait une box AD classique (le WinRM est sur le port SSL cela dit). On note le domaine nanocorp.htb et un Apache httpd 2.4.58 sur le port web. On peut commencer par remplir notre /etc/hosts :
Le contenu de cet article est actuellement restreint en raison des politiques de HackTheBox. Cet article restera privé jusqu’à ce que la machine soit passée en “retired”.
Bon hacking et n’hésitez pas à me poser des questions en message privé depuis le discord HTB, sur Linkedin ou sur X ;)
En attendant vous pouvez me follow sur HTB :
