HackTheBox

Funnel | HTB Starting Point Writeup T1M08

jusec

3 min read
Funnel | HTB Starting Point Writeup T1M08

In diesem Writeup geht es um die Starting Point Maschine "Funnel" auf Hack The Box.

Wie immer, dass passende Video zum Beitrag hier: https://youtu.be/yVWXC1P84l8

  1. Wie viele TCP-Ports sind offen?
    2
  1. Wie lautet der Name des Verzeichnisses, das auf dem FTP-Server verfügbar ist?mail_backup
  1. Welches ist das Standard-Kontopasswort, das jedes neue Mitglied des "Funnel"-Teams so bald wie möglich ändern sollte?
    funnel123#!#

    als erstes laden wir uns die beiden Files aus dem Verzeichnis runter, um weitere Infos zu erhalten

Schauen wir uns nun die Dokumente an

In der Password Policy finden wir das default Passwort

  1. Welcher Benutzer hat sein Standardpasswort noch nicht geändert?
    christine

    Welche Benutzer zuletzt eingerichtet wurden sehen wir in der Welcome-Mail

Nach einem kurzen Testen der verschiedenen Accounts, finden wir auch schon den passenden

  1. Welcher Dienst läuft auf TCP-Port 5432 und lauscht nur auf localhost?postgresql
  1. Da du vom lokalen Rechner aus nicht auf den oben genannten Dienst zugreifen kannst, musst du einen Tunnel erstellen und von deinem Rechner aus eine Verbindung zu ihm herstellen. Welches ist die richtige Art von Tunneling? Remote-Port-Weiterleitung oder lokale Port-Weiterleitung?
    local port forwarding

wir haben nun einen Tunnel von unserem lokalen Port 1234 zu dem Remote Port 5432.

  1. Wie lautet der Name der Datenbank, in der die Flagge gespeichert ist?
    secrets

    durch den Tunnel können wir jetzt die Datenbank erreichen von unserem lokalen Host erreichen.

Listen wir uns nun alle Datenbanken auf.

die Datenbank secrets sieht dabei am interessantesten aus, schauen wir uns die also einmal genauer an.

Bingo! darin befindet sich unsere Flag die wir suchen.

  1. Kannst du einen dynamischen Tunnel anstelle einer lokalen Portweiterleitung verwenden? Ja oder Nein.
    yes

    wir können auch einen Dynamischen Tunnel per SSH benutzen. dynamische Portweiterleitung verwendet einen einzigen lokalen Port und weist remote Ports für jede Verbindung zu.

Um uns jetzt mit der Datenbank verbinden zu können, müssen wir ein Tool wie bspw. Porxychains konfigurieren.

Flag