🟠Pov (WIP)
En esta ocasión vamos a hacer el writeup de la máquina Pov de Hack the Box, una máquina WIndows de dificultad Medium.
Primer acceso
Accedemos a la IP 10.10.11.251
a través del navegador. A priori parece una web de servicios de ciberseguridad y anti-spam.
En el código fuente no encontramos nada relevante, y el único formulario de contacto no hace nada ni lo envía a ningún lado. Wappalizer nos encuentra una versión del Webserver IIS 10.0
Por aquí dejo un artículo interesante sobre explotación en IIS que nos puede ser de ayuda:
Escaneo con Nmap
Parece que está máquina solo tiene 1 puerto abierto, y es el mítico puerto 80.
Fuzzing
Al hacer fuzzing del path con gobuster, nos encontramos los directorios típicos, nada destacable:
Subdominios
Al enumerar vhosts con gobuster encontramos un subdominio de desarrollo:
Añadimos dev.pov.htb
a nuestro /etc/hosts y ya nos deja acceder desde el navegador:
A priori ya tenemos un usuario: Stephen Fitz
En pov.htb
encontramos que el mail se corresponde con este usuario: sfitz@pov.htb
Enumeración del entorno Dev
Escaneo de puertos
Enumeración de tecnologías
Exploit
Escalada de Privilegios
Última actualización