Writeup HTB: passo dopo passo — imparare dall'enumerazione

Ho finito la mia prima macchina HTB questa settimana e voglio condividere il processo. Il punto critico: l'enumerazione e l'80% del lavoro. Chi inizia si focalizza sull'exploitation ma senza buona recon non vai da nessuna parte. Toolchain usata: - nmap -sC -sV per discovery iniziale - gobuster per directory enum - Burp Suite per analisi HTTP - LinPEAS per privilege escalation enum Voi avete un workflow strutturato?

Workflow mio: ```bash # 1. Discovery rapida rustscan -a TARGET -- -sV -sC -oA scan # 2. Web enum gobuster dir -u http://TARGET -w /usr/share/seclists/Discovery/Web-Content/common.txt -x php,html,txt # 3. SMB enum4linux -a TARGET smbclient -L //TARGET # 4. SNMP snmpwalk -v2c -c public TARGET ``` Seclists e fondamentale.

Per le CTF tengo note strutturate: ``` ## IP: 10.10.11.XXX ## Porte aperte: 22, 80, 8080 ## Web: Apache 2.4.52 ## Credentials trovate: ## Path interessanti: ## Todo: ``` Obsidian o un semplice markdown. Senza note strutturate ci si perde dopo 2 ore di enum.

Non saltare mai la fase di analisi codice sorgente se accessibile (backup.zip, .git esposto). Ho trovato piu credenziali in file .env dimenticati che tramite exploitation attiva. ```bash gobuster dir -x php,txt,html,bak,old,zip feroxbuster -u http://target --depth 3 ```

Utile anche autorecon per automatizzare la prima fase: ``` py3 autorecon TARGET ``` Fa nmap, gobuster, nikto, enum4linux tutto in parallelo e salva i report in cartelle strutturate. Ottimo per exam OSCP.