Pentesting Matrix 3
Apuntes incompletos Pentesting Matrix_3
Pentesting Matrix_3
https://www.vulnhub.com/entry/matrix-3,326/
https://mrleet.com/machine/Matrix_3
1) Arranco la maquina a auditar en virtualbox
Nota: le configuro la red como adaptador solo anfitrion.
La red de mis VM es 192.168.56.XX
(este dato puede ser diferente en tu equipo (ip a |grep global
))
Luego hago un nmap -sn 192.168.56.0/24
o nmap -sn 192.168.56.*
a ver que sale:
Y despues un Nmap mas concreto a la IP de la maquina.
em50l@jejo.es$ nmap 192.168.56.101 -sC Starting Nmap 7.60 ( https://nmap.org ) at 2019-07-16 23:09 CEST Nmap scan report for 192.168.56.101 Host is up (0.0012s latency). Not shown: 999 closed ports PORT STATE SERVICE 80/tcp open http |_http-title: Welcome in Matrix Nmap done: 1 IP address (1 host up) scanned in 25.89 seconds
em50l@jejo.es$ curl -I 192.168.56.101 HTTP/1.0 200 OK Server: SimpleHTTP/0.6 Python/2.7.14 Date: Tue, 16 Jul 2019 21:25:20 GMT Content-type: text/html Content-Length: 3752 Last-Modified: Wed, 03 Apr 2019 13:41:47 GMT
Veo que es un Servidor en python llamado simplehtml