Sorcery

Reconnaissance

Para la fase de reconocimiento inicial de la máquina Sorcery utilizamos nuestra herramienta personalizada iRecon. Esta herramienta automatiza un escaneo Nmap completo que incluye:

Detección de puertos TCP abiertos (-p- --open).
Escaneo de versiones (-sV).
Ejecución de scripts NSE típicos para enumeración adicional (-sC).
Exportación del resultado en XML y conversión a HTML para facilitar su lectura.

Para empezar, exportaremos en una variable de entorno llamada IP la dirección IP de la máquina objetivo, lanzaremos la herramienta de iRecon proporcionándole la variable de entorno.

Resumen de Puertos Abiertos

En la enumeración de puertos encontramos importantes como los siguientes:

Puerto

Servicio

SSH

443

HTTPS

Por el resultado obtenido a través de Nmap, nos encontramos ante una máquina con sistema operativo Linux,¡.

❯ export IP=10.10.11.73
❯ iRecon $IP

⚠️ This box is still active on HackTheBox. Once retired, this article will be published for public access as per HackTheBox’s policy on publishing content from their platform.
If you need a hint or want to discuss anything related to the box, feel free to reach out to me on Discord.

AnteriorInsane

Última actualización hace 2 días

¿Te fue útil?