Как вы взламываете машины на HTB?

[ХимераДанил]

Привет всем!

Столкнулся с проблемой на Hack The Box: застреваю на самом сканировании Nmap. Нахожу открытые порты, а что делать дальше — не знаю. При этом постоянно вижу на сайте, как люди взламывают машину за 3 минуты. Понимаю, что за этим стоит огромный опыт, но хочется понять саму логику процесса.
Буду благодарен за любые советы, чек-листы или примеры из вашего личного опыта .Всем заранее спасибо за ответы!

 

[mcfly]

может это дело нейронки которая ломает за 3 минуты а не людей!) так же в сети есть халявный курс на русском от cyber-ed , который поможет понять цепочку (логику) атаки,! Еще есть курс HTB Academy Learning Path – Active Directory Penetration Tester в pdf!

И ещё в копилку mindmap пошаговый адешный!) GOAD.и ещё от пробития веба до внутрянки htb логика скана и пробива от easy до hard https://0xdf.gitlab.io/cheatsheets/htb-interactive

 

[Trager]

Привет! Взлом за 3 минуты это либо баг, либо действительно какой-то mcp сломал быстро машину)

Сканирование портов это часть этапа разведки. После него обрати внимание на версии открытых сервисов, возможно, какой-то из них содержит уязвимость. Помимо этого пробуй взаимодействовать с сервисами - открыт веб-порт (80, 443, 8080 и подобный), вероятно, на нём есть какой-то веб-сервис, например, лендинг или типо того. Открываешь в браузере и тестируешь его.

То же самое и с другими портами, например, 21 - сервис FTP. К нему в редких случаях можно подключиться анонимно через юзера anonymous и т.д. Советую использовать читщиты (шпаргалки), например, Hacktricks - 21 - Pentesting FTP - HackTricks (закинул ссылку с тестированием FTP-сервисов).

Также на площадке HackerLab ты можешь почитать инструкции по тестированию подобных машин (1 в 1, как на htb) и понять логику прохождения