Hack The Box

Forwardslash

NMAP Come al solito avvio la scansione delle porte con nmap: Dalla scansione risultano aperte esclusivamente le porte 80 e 22. Faccio un giro sulla porta 80, ah, il sito è raggiungibile dopo aver aggiunto forwardslash.htb in /etc/hosts 10.10.10.183 forwardslash.htb A quanto pare il sito ha subito un attacco: Decido di enumerare un po’ i […]

Hack The Box

Cascade

Come al solito inizio con una scansione Nmap: USER FLAG Non c’è nessuna applicazione web che gira sulla macchina, mi fa pensare che la via d’accesso sia LDAP. Una scansione più approfondita dei servizi rivela il nome del dominio CASCADE.local. ldapsearch -h 10.10.10.182 -p 389 -x -b “dc=cascade,dc=local Leggendo attentamente l’output della query LDAP è […]