Apuntes incompletos Pentesting Matrix_3

Pentesting Matrix_3

https://www.vulnhub.com/entry/matrix-3,326/
https://mrleet.com/machine/Matrix_3

1) Arranco la maquina a auditar en virtualbox

Nota: le configuro la red como adaptador solo anfitrion.

La red de mis VM es 192.168.56.XX(este dato puede ser diferente en tu equipo (ip a |grep global))
Luego hago un nmap -sn 192.168.56.0/24 o nmap -sn 192.168.56.* a ver que sale:
Y despues un Nmap mas concreto a la IP de la maquina.

em50l@jejo.es$ nmap 192.168.56.101 -sC

Starting Nmap 7.60 ( https://nmap.org ) at 2019-07-16 23:09 CEST
Nmap scan report for 192.168.56.101
Host is up (0.0012s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
80/tcp open  http
|_http-title: Welcome in Matrix

Nmap done: 1 IP address (1 host up) scanned in 25.89 seconds

em50l@jejo.es$ curl -I 192.168.56.101 
HTTP/1.0 200 OK
Server: SimpleHTTP/0.6 Python/2.7.14
Date: Tue, 16 Jul 2019 21:25:20 GMT
Content-type: text/html
Content-Length: 3752
Last-Modified: Wed, 03 Apr 2019 13:41:47 GMT

Veo que es un Servidor en python llamado simplehtml