Máquina Silentium - Htb
Publicado: 2026-05-20
🔒 Contenido Protegido
Esta máquina está activa. Introduce la contraseña para ver el writeup.
Contraseña incorrecta
Disclaimer
Nota: Por motivos de ética y para fomentar el aprendizaje, algunos datos sensibles (contraseñas y flags) han sido censurados parcial o completamente.
Reconocimiento
Antes de empezar vamos a crear los directorios para realizar el escaneo.
> mkt Silentium
> cd Silentium
> mkdir content exploits nmap scrtips
> cd nmap
Vamos a realizar un escaneo de la maquina, para ver los puertos y que servicios estan presentes en los puertos.
sudo nmap -sS --min-rate 5000 -p- -vvv -n -Pn 10.129.69.167 -oG AllPorts
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times may be slower.
Starting Nmap 7.95 ( https://nmap.org ) at 2026-05-20 10:18 -03
Initiating SYN Stealth Scan at 10:18
Scanning 10.129.69.167 [65535 ports]
Discovered open port 22/tcp on 10.129.69.167
Discovered open port 80/tcp on 10.129.69.167
Nmap scan report for 10.129.69.167
Host is up, received user-set (0.21s latency).
Scanned at 2026-05-20 10:18:35 -03 for 18s
Not shown: 65533 closed tcp ports (reset)
PORT STATE SERVICE REASON
22/tcp open ssh syn-ack ttl 63
80/tcp open http syn-ack ttl 63
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 17.54 seconds
Raw packets sent: 82719 (3.640MB) | Rcvd: 81517 (3.261MB)
nmap -sCV -p22,80 10.129.69.167 -oN targeted
Starting Nmap 7.95 ( https://nmap.org ) at 2026-05-20 10:25 -03
Nmap scan report for 10.129.69.167
Host is up (0.19s latency).
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 9.6p1 Ubuntu 3ubuntu13.15 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 256 0c:4b:d2:76:ab:10:06:92:05:dc:f7:55:94:7f:18:df (ECDSA)
|_ 256 2d:6d:4a:4c:ee:2e:11:b6:c8:90:e6:83:e9:df:38:b0 (ED25519)
80/tcp open http nginx 1.24.0 (Ubuntu)
|_http-server-header: nginx/1.24.0 (Ubuntu)
|_http-title: Did not follow redirect to http://silentium.htb/
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 14.08 seconds
Vemos los puertos 22,80. Y vemos tambien un dominio siletium.htb, vamos a agregarlo al /etc/hosts.
Luego vamos a revisar como se ve la pagina web.
{Imagen_web}
Vemos una web que esta orientada a las finanzas y a la gestion de dinero, hay algunos items clickables pero nos llevan a secciones de la misma pagina. En la pagina vemos algunos nombres, los anotamos para luego probarlos si nos encontramos alguna contraseña.
Marcus Thorne, Ben, Elena Rossi
Voy a realizar fuzzing, para ver si existen directorios en la web.