Responder | HTB Starting Point Writeup T1M04

In diesem Writeup geht es um die Starting Point Maschine "Responder" auf Hack The Box.

Wie immer, dass passende Video zum Beitrag hier: https://youtu.be/d5S_DeC72XE

1. Wie lautet die Domäne, an die wir weitergeleitet werden, wenn wir den Webdienst über die IP-Adresse besuchen?
   unika.htb

2. Welche Skriptsprache wird auf dem Server verwendet, um Webseiten zu erstellen?
   PHP

3. Wie heißt der URL-Parameter, der zum Laden verschiedener Sprachversionen der Webseite verwendet wird?
   page

4. Welcher der folgenden Werte für den Parameter page wäre ein Beispiel für die Ausnutzung einer Local File Include (LFI) Schwachstelle: "french.html", "//10.10.14.6/somefile", "../../../../../../../windows/system32/drivers/etc/hosts", "minikatz.exe"
   ../../../../../../../../windows/system32/drivers/etc/hosts

5. Welcher der folgenden Werte für den Parameter "page" wäre ein Beispiel für die Ausnutzung einer RFI-Schwachstelle (Remote File Include)? "french.html", "//10.10.14.6/somefile", "../../../../../../../windows/system32/drivers/etc/hosts", "minikatz.exe"
   //10.10.14.6/somefile

6. Was bedeutet NTLM?
   New Technology LAN Manager

7. Welche Flag verwenden wir im Responder Utility, um die Netzwerkschnittstelle anzugeben?
   -I

8. Es gibt mehrere Tools, die eine NetNTLMv2-challenge/response nehmen und Millionen von Passwörtern ausprobieren, um zu sehen, ob eines von ihnen dieselbe Antwort erzeugt. Ein solches Tool wird oft als john bezeichnet, aber der vollständige Name lautet wie?
   john the ripper

9. Wie lautet das Passwort für den Administrator-Benutzer?
   badminton

10. Wir verwenden einen Windows-Dienst (der auf dem Rechner läuft), um mit dem wiederhergestellten Kennwort aus der Ferne auf den Responder-Rechner zuzugreifen. Auf welchen TCP-Port hört er?
    5985

Root Flag