RECONOCIMIENTO DE SERVICIOS/PUERTOS
- 80: HTTP
- 22: ssh
Son puertos expuestos basicos, intentemos entrar al puerto 80
RECONOCIMIENTO DE SERVICIOS/PUERTOS
Son puertos expuestos basicos, intentemos entrar al puerto 80
<aside> 💡
cuando ponemos la ip en el navegador para entrar a la web esta aplicando resolucion DNS asi que agregaremos en el /etc/hosts el dominio
</aside>
Parece una web simple a primera, investigando las opciones que nos salen podremos dar con una opcion de login en:
cat.htb/join.php<aside> 💡
El .php es pista clara que se ejecuta php en por detras asi que tenerlo en cuenta
</aside>
Nos registraremos como un usuario comun y corriente:
http://cat.htb/join.php?username=moltencito&email=moltengama%40tmil.com&password=123®isterForm=Register
Una ves correctamente registrados iremos al cat.htb/contest.htb y veremos que nos permite un formulario de subida de archivos, a primera vista parecera que puede haber un posible file upload pero no hay que apresurarnos y veamos como reacciona.
Personalmente usare esta imagen.
Al subir la imagen nos da ese interesante mensaje "SENT FOR INSPECTION" una posible evidencia de la existencia de algun tipo de usuario y/o administrativo que acepta a los gatos y los rechaza.
Mientras esperamos algun tipo de respuesta del que acepta los gatos iremos enumerando posibles directorios, subdominios, etc.
