HackTheBox Beep Walkthrough

Pentest-HTB Pentest

https://app.hackthebox.eu/machines/Beep 今回はHackTheBox BeepのWalkthrough書きます。 SIPサーバへのペンテスト、とても勉強になりました。目次ポートスキャン Webサーバの調査 PoCの実行パラメータの修正 TLS接続対応権限昇格ポートスキャン nmap…

2021-05-05

HackTheBox Blocky Walkthrough

Pentest-HTB Pentest

https://app.hackthebox.eu/machines/Blocky 今回はHackTheBox BlockyのWalkthrough書きます。 Minecraftな感じでしたが果たして... 目次ポートスキャン Webサーバの調査 jarファイルの調査 phpmyadminの調査ポートスキャン普通にポートスキャンしたらだ…

2021-05-05

HackTheBox Grandpa Walkthrough

Pentest-HTB Pentest

https://app.hackthebox.eu/machines/Grandpa おばあちゃんの次は、おじいちゃん。今回はHackTheBox GrandpaのWalkthrough書きます。感想は、ぶっちゃけいうとGranny解けていれば楽勝でした。目次ポートスキャン Webサーバの調査 PoCの実行権限昇格ポ…

2021-04-30

HackTheBox Granny Walkthrough

Pentest-HTB Pentest

https://app.hackthebox.eu/machines/Granny おばあちゃんとのながいたたかいがおわった...! 今回はHackTheBox GrannyのWalkthrough書きます。 PoCがうまく動かないわ、権限昇格後にセッション確保してもすぐ切れるわで大変でした... 目次ポートスキャン …

2021-04-29

HackTheBox Optimum Walkthrough

Pentest-HTB Pentest

https://app.hackthebox.eu/machines/Optimum お久しぶりです。ネスペ受けて午後1で爆死したりしてました... 今回はHackTheBox OptimumのWalkthrough書きます。権限昇格うまく行かなかったとき、アイコンがダブルピースなのを見てイラッとくるなど...笑 Use…

2021-03-14

HackTheBox Devel Walkthrough

Pentest-HTB Pentest

www.hackthebox.eu HackTheBoxのDevelのWalkthrough書きます。ペイロードを作る・権限昇格のお勉強が続く... 目次ポートスキャン FTPサーバの調査 Webサーバの調査ペイロード作成・転送権限昇格フラグを探すポートスキャン初手autorecon。autoreconは…

2021-01-04

HackTheBox Buff Walkthrough

Pentest-HTB Pentest

www.hackthebox.eu やっと解けた！ので投稿。userは去年の秋に取れたけどrootは結構難しかった (ペイロードの編集をしないと取れない...) HackTheBox BuffのWalkthroughです目次ポートスキャン Webサーバの調査 userフラグを探す権限昇格 rootフラグを探…

2021-01-01

HackTheBox Jerry Walkthrough

Pentest-HTB Pentest

www.hackthebox.eu 新年明けましておめでとうございます。今年もよろしくお願いいたします。ここ2ヶ月ほど、データ分析をがりがりやっていたので、すっかりご無沙汰になってしまった... 今日はHackTheBox JerryのWalkthroughを書く。アイコン見たらどう見…

2020-10-10

HackTheBox Legacy Walkthrough

Pentest-HTB Pentest

www.hackthebox.eu LegacyのWalkthroughを書く。今回もWindowsマシン。名前からして、なんか古いバージョンのOSな気がする。目次ポートスキャン SMBの調査フラグを探すポートスキャン試しにポートスキャンをかける。結果を見ると、またSMBが空いている…

2020-10-10

HackTheBox Blue Walkthrough

Pentest-HTB Pentest

www.hackthebox.eu HackTheBox BlueのWalkthroughを書く。今回はWindowsマシンです。目次ポートスキャン SMBに対する調査フラグを探すポートスキャン Windowsはデフォルトでpingを返してくれないので、念の為-Pnオプションをつけた。 -Pnオプションは、…

2020-10-10

HackTheBox Lame Walkthrough

Pentest-HTB Pentest

今日はHackTheBoxのRetired Machineである、LameのWalkthroughを書きます www.hackthebox.eu 目次ポートスキャンサービスに対する調査その1: FTP サービスに対する調査その2: Samba フラグを探すポートスキャン nmapを使って、Lameに向かってスキャンし、…

2020-09-27

TryHackMe Room:Metasploit 後半

Pentest Pentest-TryHackMe Pentest-Metasploit

TryHackMeのMetasploit演習、今度は実際にやられマシンにペンテストしてみます。 Metasploitは実際の攻撃にも使えてしまうため、くれぐれも自身の管理下でないNWや端末に対して許可なく実行しないこと！悪用厳禁！ tryhackme.com 前半はこちら。 port53.hat…

2020-09-27

TryHackMe Room:Metasploit 前半

Pentest Pentest-TryHackMe Pentest-Metasploit

TryHackMeのMetasploitハンズオン問題を解いてみた。 Kali LinuxからVPN接続して実行。 Metasploitは実際の攻撃にも使えてしまうため、くれぐれも自身の管理下でないNWや端末に対して許可なく実行しないこと！悪用厳禁！ tryhackme.com 目次準備 Task1 Int…

2020-09-13

TryHackMe Room: Nmap

Pentest Pentest-Nmap Pentest-TryHackMe

随分ご無沙汰でした。久々にブログ書きます。仕事でnmapに触れることもあり、Pentestの教育サイトの1つ TryHackMeでPentestの練習をしてみた。今回は入門編のRoomであるNmapで実際に使い方をおさらいしてみる。ポートスキャンは脆弱性調査に使われるが、…

Port 53

明日のための技術メモ

Pentest

HackTheBox Beep Walkthrough

HackTheBox Blocky Walkthrough

HackTheBox Grandpa Walkthrough

HackTheBox Granny Walkthrough

HackTheBox Optimum Walkthrough

HackTheBox Devel Walkthrough

HackTheBox Buff Walkthrough

HackTheBox Jerry Walkthrough

HackTheBox Legacy Walkthrough

HackTheBox Blue Walkthrough

HackTheBox Lame Walkthrough

TryHackMe Room:Metasploit 後半

TryHackMe Room:Metasploit 前半

TryHackMe Room: Nmap