Bart volledige tutorial
Last updated
Last updated
1: Op de website van HackTheBox drukken we op "Connect to HTB"
2: Vervolgens drukken we op Machines
3: Nu drukken we op download VPN
4: We krijgen een VPN bestand, druk op de folder op de folder te openen waar het in staat.
5: We drukken op de rechtermuisknop in deze folder en vervolgens op open terminal here
6: Nu typen we
7: Als we "Initialization Sequence Completed" zien dat weten we dat we verbonden zijn!
1: Ik open een nieuwe terminal
2: ik maak een directory genaamd bart waar ik alles in ga uitvoeren. Ik doe dit met mkdir en de vlag -p zodat ik in 1 keer alle tussen directories ook maak. mocht /htb niet bestaan dan wordt die ook aangemaakt. met ; plak ik gelijk een 2e commando er achter namelijk cd dus dan ga ik naar die directory.
3: Ik voer een volledige nmap scan uit. Ik check alle poorten (65k+ poorten) met -p- en met -A voer ik een groot aantal nmap scans uit waaronder versie detectie, os detectie en standaard scripts. dit doe ik om zoveel mogelijk info te verzamelen. Het stukje -oX en --stylesheet. zorgt ervoor dat ik een mooie output krijg aan het einde.
4: Output bekijken door middel van het nmapout bestand te openen met firefox
5: De output laat ons zien dat alleen poort 80 open staat
6: We zien ook onder het kopje "http-title" zien we een redirect naar
7: Dit is een subdomain dus laten we dit toevoegen aan onze /etc/hosts bestand en ook gelijk het main domain toevoegen namelijk "bart.htb"
8: Laten we gelijk ook een subdomain bruteforce doen om te zien of er meer dan alleen forum.bart.htb bestaat maar meschien ook een admin.bart.htb bijvoorbeeld. Hiervoor kunnen we gobuster gebruiken en een woordelijst.
