https://blog.s4yhii.com/categories/linux-medium/ Recent content in Linux Medium on s4yhii's blog https://blog.s4yhii.com/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E https://blog.s4yhii.com/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E Hugo -- 0.155.3 en-us Mon, 15 Nov 2021 12:00:00 -0400 https://blog.s4yhii.com/posts/2021-11-15-jarvis-htb/ Mon, 15 Nov 2021 12:00:00 -0400 https://blog.s4yhii.com/posts/2021-11-15-jarvis-htb/ <p><strong>Machine IP</strong>: 10.10.10.143</p> <h3 id="reconocimiento">Reconocimiento</h3> <p>Primero hacemos un escaneo de puertos para saber cuales están abiertos y conocer sus servicios correspondientes</p> <h3 id="nmap">Nmap</h3> <p><img loading="lazy" src="https://raw.githubusercontent.com/s4yhii/s4yhii.github.io/master/assets/images/htb/jarvis/nmap.png"></p> <p>Como vemos tiene el puerto 80 abierto, que es el http, veremos en el navegador de que se trata y analizaremos la web.</p> <h3 id="wappalyzer">Wappalyzer</h3> <p>Usando la extensión wappalizer para identificar las tecnologías usadas en la web, encontramos que la web está usando phpmyadmin version 4.8</p> <p><img loading="lazy" src="https://raw.githubusercontent.com/s4yhii/s4yhii.github.io/master/assets/images/htb/jarvis/wappa.png"></p> <p>Al hacer un poco de research encontramos la siguiente vulnerabilidad <a href="https://www.exploit-db.com/exploits/50457">phpMyAdmin 4.8.1 - Remote Code Execution (RCE)</a> , que se aprovecha del ejecutar comandos a traves de parametros sql.</p>