Netmonもクリアしていたので、Walkthroughを書く。 このマシン、User取るのは本当にあっけなかった。rootはそれなり。 目次 Recon Nmap FTPの調査 Webの調査 権限昇格 PRTG NetworkMonitor FTPの調査続き Exploit Recon Nmap 対象はWindows Server2008-2012 …

今回はPostman。ネーミング的にメール系の脆弱性かと思ったら全然違った... 大分慣れてきて、Userを取るためにどこを見ればいいか、早く分かるようになってきた。 目次 Recon nmap SSHの調査 Webの調査 Redisの調査 権限昇格 Recon nmap TCP22番、80番、6379…

今日はAccessのWalkthroughを書いていく。 userはすぐ取れたけどrootに時間がかかってしまった。 目次 Recon ファイルの解析 権限昇格 Recon nmap TCP21, 23, 80が開いている。FTPはAnonymousユーザで入れるのでチャンス。 ┌──(kali㉿kali)-[~] └─$ sudo nma…

お久しぶりの投稿。デスペ、ネスペの受験でなかなかブログを書く暇もなく、 合間でちまちまHackTheBoxをやってしばらく寝かせてしまった...反省。 今日はMiraiのWalkthroughを書く。意外と嵌りそうな所が多かったが、 後々振り返れば単純な作りになっていた…