Netmonもクリアしていたので、Walkthroughを書く。 このマシン、User取るのは本当にあっけなかった。rootはそれなり。 目次 Recon Nmap FTPの調査 Webの調査 権限昇格 PRTG NetworkMonitor FTPの調査続き Exploit Recon Nmap 対象はWindows Server2008-2012 …
今回はPostman。ネーミング的にメール系の脆弱性かと思ったら全然違った... 大分慣れてきて、Userを取るためにどこを見ればいいか、早く分かるようになってきた。 目次 Recon nmap SSHの調査 Webの調査 Redisの調査 権限昇格 Recon nmap TCP22番、80番、6379…
今日はAccessのWalkthroughを書いていく。 userはすぐ取れたけどrootに時間がかかってしまった。 目次 Recon ファイルの解析 権限昇格 Recon nmap TCP21, 23, 80が開いている。FTPはAnonymousユーザで入れるのでチャンス。 ┌──(kali㉿kali)-[~] └─$ sudo nma…
お久しぶりの投稿。デスペ、ネスペの受験でなかなかブログを書く暇もなく、 合間でちまちまHackTheBoxをやってしばらく寝かせてしまった...反省。 今日はMiraiのWalkthroughを書く。意外と嵌りそうな所が多かったが、 後々振り返れば単純な作りになっていた…
https://app.hackthebox.eu/machines/Bashed 今回はHackTheBox BashedのWalkthrough書きます。 userはびっくりするほど簡単だったけど、rootは難しかった... 目次 ポートスキャン Webサーバの調査 権限昇格 ポートスキャン nmapの結果を見ると80番しか空いて…
ctf.cybersoc.wales port53.hatenablog.com 前回書いたCyberSoc Cyber Detective CTFのEvidence Investigationのセクションも書きます。 まだ解けてない問題の方が多いので、都度更新の見込み。 このジャンルは、写真やWebカメラの画像といった証拠から推理…
ctf.cybersoc.wales どこにも出かけられるわけではないけど、写真を見て場所を当てるのが楽しいのでOSINT系CTFに挑戦。 Life Onlineセクションがだいたい終わったので書きます。 ※ただし、最後の1000点問題は解けてません。 Life OnlineではSNS(Twitter)の投…
picoctf.org 待ってたよpicoCTF, おかえり。 picoCTFの本大会が2年ぶりに帰ってきました。 IPAの試験と被ってたので、今回もディレイ参加です。 ということで今回はGeneral SkillsのWriteUPです。 General Skills Obedient Cat (5pt) Python Wrangling(10pt)…
https://app.hackthebox.eu/machines/Beep 今回はHackTheBox BeepのWalkthrough書きます。 SIPサーバへのペンテスト、とても勉強になりました。 目次 ポートスキャン Webサーバの調査 PoCの実行 パラメータの修正 TLS接続対応 権限昇格 ポートスキャン nmap…
https://app.hackthebox.eu/machines/Blocky 今回はHackTheBox BlockyのWalkthrough書きます。 Minecraftな感じでしたが果たして... 目次 ポートスキャン Webサーバの調査 jarファイルの調査 phpmyadminの調査 ポートスキャン 普通にポートスキャンしたらだ…
https://app.hackthebox.eu/machines/Grandpa おばあちゃんの次は、おじいちゃん。 今回はHackTheBox GrandpaのWalkthrough書きます。 感想は、ぶっちゃけいうとGranny解けていれば楽勝でした。 目次 ポートスキャン Webサーバの調査 PoCの実行 権限昇格 ポ…
https://app.hackthebox.eu/machines/Granny おばあちゃんとの ながいたたかいが おわった...! 今回はHackTheBox GrannyのWalkthrough書きます。 PoCがうまく動かないわ、権限昇格後にセッション確保してもすぐ切れるわで大変でした... 目次 ポートスキャン …
https://app.hackthebox.eu/machines/Optimum お久しぶりです。ネスペ受けて午後1で爆死したりしてました... 今回はHackTheBox OptimumのWalkthrough書きます。 権限昇格うまく行かなかったとき、アイコンがダブルピースなのを見てイラッとくるなど...笑 Use…
www.hackthebox.eu HackTheBoxのDevelのWalkthrough書きます。 ペイロードを作る・権限昇格のお勉強が続く... 目次 ポートスキャン FTPサーバの調査 Webサーバの調査 ペイロード作成・転送 権限昇格 フラグを探す ポートスキャン 初手autorecon。autoreconは…
projecteuler.net 数学パズルをプログラミングで解くサイト、Project Eulerの不定期連載です(一応続いた...) 解法ありにつきネタバレ注意!!! 目次 4. Largest palindrome product 5. Smallest multiple 6. Sum square difference 4. Largest palindrome prod…
概要 www.gsx.co.jp 2/22にCEHに受かったのでその時の記録を書く。 CEHは、EC-Councilが提供しているセキュリティの研修と資格試験がセットのコース。 範囲としては、セキュリティ全般で、脆弱性診断などの技術的なものから、 法律・倫理含む幅広いジャンル…
github.com numpyそんなに詳しくなかったので、100本ノックやることにした。 ノーヒントクリア厳しいので、ヒントを見てその関数を調べる形式で。 (言語処理のやつも止まってるけどorz) 上記のレポジトリをクローンして、ローカルでJupyter notebookを開いて…
www.hackthebox.eu やっと解けた!ので投稿。userは去年の秋に取れたけどrootは結構難しかった (ペイロードの編集をしないと取れない...) HackTheBox BuffのWalkthroughです 目次 ポートスキャン Webサーバの調査 userフラグを探す 権限昇格 rootフラグを探…
www.hackthebox.eu 新年明けましておめでとうございます。今年もよろしくお願いいたします。 ここ2ヶ月ほど、データ分析をがりがりやっていたので、 すっかりご無沙汰になってしまった... 今日はHackTheBox JerryのWalkthroughを書く。 アイコン見たらどう見…
projecteuler.net 数学パズルをプログラミングで解くサイト、Project Eulerを少しやった。 競技プログラミングでは数学な問題も出てくるので、練習には良いかもしれない。 解法ありにつきネタバレ注意!!! 目次 1. Multiples of 3 and 5 2. Even Fibonacci nu…
www.hackthebox.eu LegacyのWalkthroughを書く。今回もWindowsマシン。 名前からして、なんか古いバージョンのOSな気がする。 目次 ポートスキャン SMBの調査 フラグを探す ポートスキャン 試しにポートスキャンをかける。結果を見ると、またSMBが空いている…
www.hackthebox.eu HackTheBox BlueのWalkthroughを書く。今回はWindowsマシンです。 目次 ポートスキャン SMBに対する調査 フラグを探す ポートスキャン Windowsはデフォルトでpingを返してくれないので、念の為-Pnオプションをつけた。 -Pnオプションは、…
今日はHackTheBoxのRetired Machineである、LameのWalkthroughを書きます www.hackthebox.eu 目次 ポートスキャン サービスに対する調査その1: FTP サービスに対する調査その2: Samba フラグを探す ポートスキャン nmapを使って、Lameに向かってスキャンし、…
TryHackMeのMetasploit演習、今度は実際にやられマシンにペンテストしてみます。 Metasploitは実際の攻撃にも使えてしまうため、くれぐれも自身の管理下でないNWや端末に対して 許可なく実行しないこと!悪用厳禁! tryhackme.com 前半はこちら。 port53.hat…
TryHackMeのMetasploitハンズオン問題を解いてみた。 Kali LinuxからVPN接続して実行。 Metasploitは実際の攻撃にも使えてしまうため、くれぐれも自身の管理下でないNWや端末に対して 許可なく実行しないこと!悪用厳禁! tryhackme.com 目次 準備 Task1 Int…
TryHackMeからまたOSINT系の入門問題。 tryhackme.com 目次 OhSINT 1. ユーザのアバターを特定する 2. ユーザがいる場所を特定する 3. ユーザが接続しているWPAのSSIDを特定する 4. ユーザのメールアドレスを特定する 5. ユーザのメールアドレスはどこで見つ…
OSINTの問題で、ドメインから情報が筒抜けのパターンがあったので、 WriteUPを書いてみる。ドメインで知らなかったこと結構あった。 目次 Easy Phish SPF / Sender Policy Framework DMARC 参考 Easy Phish secure-startup.com の顧客がフィッシングメールを…
OSINT Open Source Intelligenceの略。インターネット等の公開情報から情報を収集し、それを知見とする。 例えば脆弱性情報収集、APTチームの活動情報収集でも実際に行われる。 なお、ペネトレーションテストでは、いわゆるターゲットの偵察活動になる。 と…
Hack The Boxとは 世界的におそらく一番有名なペネトレーションテストのトレーニングサイト。 Try Hack Meよりは難易度高めだと思う。ペンテストの試験OSCPの勉強に良さそう。 やられ環境が定期的に更新されたり、CTF的なものもある。 登録するには招待コー…
AtCoder ABC177 C問題 累積和を使った問題が出たので解説。 atcoder.jp 目次 ACしたコード 解説 はてなブログでMathJaxを使う(参考) ACしたコード # coding:utf-8 import itertools n = int(input()) a = list(map(int, input().split())) cum = [0] + list(…