WriteUp - Jerry

Hack The Box

Primeros pasos

Con la intención de mantener una buena práctica y un orden, lo primero que hacemos es crear un directorio llamado Jerry, el cual contiene dos subdirectorios: Nmap y Content.

Untitled

Reconocimiento

HackTheBox nos proporciona la IP de la máquina víctima, que es 10.10.10.95. Con esta información, realizamos un ping al equipo para verificar que esté encendido.

Confirmamos que el equipo está encendido y, basándonos en el valor de TTL, determinamos que se trata de un equipo Windows.

Untitled

Nos ubicamos en el directorio Nmap y continuamos con el reconocimiento.

nmap -p- --open -sS --min-rate 5000 -vvv -n -Pn 10.10.10.95 -oG allPorts

-----------------------------------------------------------------------------------------------
# Ports scanned: TCP(65535;1-65535) UDP(0;) SCTP(0;) PROTOCOLS(0;)
Host: 10.10.10.95 ()    Status: Up
Host: 10.10.10.95 ()    Ports: 8080/open/tcp//http-proxy///     Ignored State: filtered (65534)
# Nmap done at Fri Feb 23 11:55:04 2024 -- 1 IP address (1 host up) scanned in 26.57 seconds

<aside> 💡 Se ejecuta de esta manera para que la consulta sea lo mas rapido posible y no analicemos verisiones posibles en todos los puertos.

</aside>

Al descubrir que el puerto 8080 está abierto, procedemos a realizar un escaneo más detallado.

nmap -p8080 -sCV 10.10.10.95 -oN targeted 

---------------------------------------------------------------------------------------------
Nmap scan report for 10.10.10.95
Host is up (0.26s latency).

PORT     STATE SERVICE VERSION
8080/tcp open  http    Apache Tomcat/Coyote JSP engine 1.1
|_http-open-proxy: Proxy might be redirecting requests
|_http-title: Apache Tomcat/7.0.88
|_http-server-header: Apache-Coyote/1.1
|_http-favicon: Apache Tomcat

Service detection performed. Please report any incorrect results at <https://nmap.org/submit/> .
# Nmap done at Fri Feb 23 12:03:02 2024 -- 1 IP address (1 host up) scanned in 14.30 seconds

Toda esta información nos indica que estamos tratando con un servidor Apache Tomcat v7.0.88. Para confirmarlo, visitamos la página web.

Untitled

Explotacion

El portal web tiene un login en Manager App, por lo que intentamos acceder utilizando credenciales clásicas como: