3 min to read

Un challenge CTF sur HTB

Résolution d'un challenge HTB.

Imagem de capa

Hack the box

Hack The Box est une plateforme en ligne utilisable pour apprendre et se perfectionner en cybersécurité et plus particulièrement dans les tests d’intrusions. Pour s’y inscrire il est nécessaire de résoudre un petit challenge, en général assez simple. Une fois inscrit et connecté il est possible de télécharger un certificat qui permet de se connecter au réseau HTB grâce à openvpn.

Une petite centaine de machine sont alors à votre disposition pour vous entraîner.

Irked

Reconnaissance

Scan

Commençons par un scan “léger” se limitant aux 10 ports les plus courants :

> nmap -top-port 10  10.10.10.117  | tee top10namp.txt

Starting Nmap 7.01 ( https://nmap.org ) at 2018-12-22 09:57 CET
Nmap scan report for 10.10.10.117
Host is up (0.089s latency).
PORT     STATE  SERVICE
21/tcp   closed ftp
22/tcp   open   ssh
23/tcp   closed telnet
25/tcp   closed smtp
80/tcp   open   http
110/tcp  closed pop3
139/tcp  closed netbios-ssn
443/tcp  closed https
445/tcp  closed microsoft-ds
3389/tcp closed ms-wbt-server

Nmap done: 1 IP address (1 host up) scanned in 0.23 seconds

Deux ports ouverts dans le top 10 des ports les plus courants. Le port 22 correspondant à la possibilité de se connecter en ssh et le port 80 spécifique à une application web.

Application web

Elle semble constituée d’une seule page avec un smiley énervé et pour seule phrase “IRC is almost working!”.

En admettant que cette phrase soit un indice effectuons un scan sur les ports habituellement réservé pour l’IRC :

> nmap -p 194  10.10.10.117  | tee top10namp.txt

Starting Nmap 7.01 ( https://nmap.org ) at 2018-12-22 10:03 CET
Nmap scan report for 10.10.10.117
Host is up (0.079s latency).
PORT    STATE  SERVICE
194/tcp closed irc

Nmap done: 1 IP address (1 host up) scanned in 0.21 seconds
> nmap -p 6665-6669  10.10.10.117  | tee top10namp.txt

Starting Nmap 7.01 ( https://nmap.org ) at 2018-12-22 10:04 CET
Nmap scan report for 10.10.10.117
Host is up (0.080s latency).
PORT     STATE  SERVICE
6665/tcp closed irc
6666/tcp closed irc
6667/tcp closed irc
6668/tcp closed irc
6669/tcp closed irc

Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds

Les différents ports sont fermés.

Curling

Reconnaissance

Scan

Commençons par un scan “léger” se limitant aux 10 ports les plus courants :

> nmap -top-port 10  10.10.10.150  | tee top10namp.txt

Starting Nmap 7.01 ( https://nmap.org ) at 2018-12-22 09:57 CET
Nmap scan report for 10.10.10.150
Host is up (0.089s latency).
PORT     STATE  SERVICE
21/tcp   closed ftp
22/tcp   open   ssh
23/tcp   closed telnet
25/tcp   closed smtp
80/tcp   open   http
110/tcp  closed pop3
139/tcp  closed netbios-ssn
443/tcp  closed https
445/tcp  closed microsoft-ds
3389/tcp closed ms-wbt-server

Nmap done: 1 IP address (1 host up) scanned in 0.23 seconds

Deux ports ouverts dans le top 10 des ports les plus courants. Le port 22 correspondant à la possibilité de se connecter en ssh et le port 80 spécifique à une application web.

Application web