--- title: THM - Corridor chapter: 1 tags: [tryhackme] difficulty: easy --- Para empezar la máquina se realiza un scan de puertos para ver que servicios se encuentra ejecutando. ```bash= nmap -p- --min-rate 2000 10.10.32.99 -sVC ``` Al revisr se ve que la máquina cuenta con un servidor http corriendo en el puerto 80  Cuando revisamos la página web encontramos algo que puede ser interesante, una página web en hay varias puertas y al hacer click en cada una se añade un numero a la url. Lo cual podría ser un IDOR del cual se debe abusar para encontrar la flag.   El valor añadido a la url parece estar cifrado, por lo que haciendo uso de la herramienta haiti se detecta que tipo de cifrado esta usando. ```bash= haiti 8f14e45fceea167a5a36dedd4bea2543 ``` Y la hiti dice que lo más probable es que se encuentre en formato MD5.  Al realizar la prueba intentado romper el cifrado **"8f14e45fceea167a5a36dedd4bea2543"** que está en hash.txt se encuentra que el valor que tiene este es 7. ```bash= john hash.txt --wordlist=/usr/share/wordlists/rockyou.txt --format=Raw-md5 ``` Con esto se puede asumir que los valores en la url de cada cuarto son un número diferente, por lo que se debe encontrar el número que nos lleve a la flag. Al hacer uso de la herramienta CrackStation.com se confirma lo dicho anteriormente, y se ve que los cuartos están enumerados del 1 al 13. Pensando en esto se crea un diccionario con una lista de números del 0 al 100 con su valor en MD5, y luego se hace uso de burpsuite para ver si alguno de estos valores devuelve un código de estado 200.  Esto se puede hacer al capturar la petición y usar el intruder para aplicar fuerza bruta sobre el parametro de la url.  Se encuentran un valor nuevo en el que el la página nos devuelve un status 200, además de que cuenta con un largo mayor que todos los otros, por lo que se asume que tiene algo adicional. Y al revisar dentro del la habitación, ahí se encuentra la flag; El valor que llevaba al cuarto era 0 en formato MD5.