¡Bienvenidos a la máquina release Encoding de HackTheBox de esta semana! Este maquina está diseñado para enseñarte técnicas de LFI, SSRF, Git para movimiento lateral y también algo sencillo para escalada con Systemctl. Estoy seguro de que aprenderás mucho y tendrás una experiencia divertida y enriquecedora. ¡Buena suerte!
Nmap a detectado dos servicios en ejecución en la máquina: SSH en el puerto 22 y Apache en el puerto 80. La versión del servidor Apache es 2.4.52 y se ejecuta en una máquina con Ubuntu Linux. También se puede ver que el título de la página web es "HaxTables".
nmap -sCV -p 80,22 $IP -oN targeted
Al acceder a la página, nos encontramos con una web llamada HexTables, que brinda la capacidad de convertir entre diferentes formatos, tales como de hexadecimal a cadena o viceversa.
Observamos que en la sección de API existe un subdominio api.hextables.htb, por lo que lo agregamos al archivo de resolución de nombres /etc/hosts para su posterior uso.
$IP haxtables.htb api.haxtables.htb