BountyHunter - HackTheBox Easy
Tenemos ante nosotros la maquina BountyHunter de la plataforma HackTheBox, sabemos que tiene sistema operativo linux y que es catalogada como Easy por los usuarios. Lo primero que pruebo es hace ping para comprobar que ya tengo conexión con la maquina victima. Luego ocupo Nmap para hacer un primer escaneo de puertos. sudo nmap -p- -sS --open -v -n -Pn 10.10.11.100 Descubrimos que tiene abiertos el puerto 22 y el puerto 80. 22 de ssh y puerto 80 para acceder a una pagina web... Arriba a la derecha vemos un enlace a portal.php, asumimos que puede haber mas archivos php servidos. Usamos fuzzing con un diccionario de palabras comunes usadas en archivos y directorios. se ven algunas cosas interesantes, pero también a través del enlace Portal, vemos un formulario que puede servir, aparentemente no permite inyección de código sql, pero hace un envío y procesamiento de lo que se ingresa allí. Abrimos el Burpsuite para investigar mas sobre eso que se ve en el campo data. Al decodificarse s