Netmonもクリアしていたので、Walkthroughを書く。 このマシン、User取るのは本当にあっけなかった。rootはそれなり。 目次 Recon Nmap FTPの調査 Webの調査 権限昇格 PRTG NetworkMonitor FTPの調査続き Exploit Recon Nmap 対象はWindows Server2008-2012 …

今回はPostman。ネーミング的にメール系の脆弱性かと思ったら全然違った... 大分慣れてきて、Userを取るためにどこを見ればいいか、早く分かるようになってきた。 目次 Recon nmap SSHの調査 Webの調査 Redisの調査 権限昇格 Recon nmap TCP22番、80番、6379…

今日はAccessのWalkthroughを書いていく。 userはすぐ取れたけどrootに時間がかかってしまった。 目次 Recon ファイルの解析 権限昇格 Recon nmap TCP21, 23, 80が開いている。FTPはAnonymousユーザで入れるのでチャンス。 ┌──(kali㉿kali)-[~] └─$ sudo nma…

お久しぶりの投稿。デスペ、ネスペの受験でなかなかブログを書く暇もなく、 合間でちまちまHackTheBoxをやってしばらく寝かせてしまった...反省。 今日はMiraiのWalkthroughを書く。意外と嵌りそうな所が多かったが、 後々振り返れば単純な作りになっていた…

https://app.hackthebox.eu/machines/Bashed 今回はHackTheBox BashedのWalkthrough書きます。 userはびっくりするほど簡単だったけど、rootは難しかった... 目次 ポートスキャン Webサーバの調査 権限昇格 ポートスキャン nmapの結果を見ると80番しか空いて…

https://app.hackthebox.eu/machines/Beep 今回はHackTheBox BeepのWalkthrough書きます。 SIPサーバへのペンテスト、とても勉強になりました。 目次 ポートスキャン Webサーバの調査 PoCの実行 パラメータの修正 TLS接続対応 権限昇格 ポートスキャン nmap…

https://app.hackthebox.eu/machines/Blocky 今回はHackTheBox BlockyのWalkthrough書きます。 Minecraftな感じでしたが果たして... 目次 ポートスキャン Webサーバの調査 jarファイルの調査 phpmyadminの調査 ポートスキャン 普通にポートスキャンしたらだ…

https://app.hackthebox.eu/machines/Grandpa おばあちゃんの次は、おじいちゃん。 今回はHackTheBox GrandpaのWalkthrough書きます。 感想は、ぶっちゃけいうとGranny解けていれば楽勝でした。 目次 ポートスキャン Webサーバの調査 PoCの実行 権限昇格 ポ…

https://app.hackthebox.eu/machines/Granny おばあちゃんとの ながいたたかいが おわった...! 今回はHackTheBox GrannyのWalkthrough書きます。 PoCがうまく動かないわ、権限昇格後にセッション確保してもすぐ切れるわで大変でした... 目次 ポートスキャン …

https://app.hackthebox.eu/machines/Optimum お久しぶりです。ネスペ受けて午後1で爆死したりしてました... 今回はHackTheBox OptimumのWalkthrough書きます。 権限昇格うまく行かなかったとき、アイコンがダブルピースなのを見てイラッとくるなど...笑 Use…

www.hackthebox.eu HackTheBoxのDevelのWalkthrough書きます。 ペイロードを作る・権限昇格のお勉強が続く... 目次 ポートスキャン FTPサーバの調査 Webサーバの調査 ペイロード作成・転送 権限昇格 フラグを探す ポートスキャン 初手autorecon。autoreconは…

www.hackthebox.eu やっと解けた！ので投稿。userは去年の秋に取れたけどrootは結構難しかった (ペイロードの編集をしないと取れない...) HackTheBox BuffのWalkthroughです 目次 ポートスキャン Webサーバの調査 userフラグを探す 権限昇格 rootフラグを探…

www.hackthebox.eu 新年明けましておめでとうございます。今年もよろしくお願いいたします。 ここ2ヶ月ほど、データ分析をがりがりやっていたので、 すっかりご無沙汰になってしまった... 今日はHackTheBox JerryのWalkthroughを書く。 アイコン見たらどう見…

www.hackthebox.eu LegacyのWalkthroughを書く。今回もWindowsマシン。 名前からして、なんか古いバージョンのOSな気がする。 目次 ポートスキャン SMBの調査 フラグを探す ポートスキャン 試しにポートスキャンをかける。結果を見ると、またSMBが空いている…

www.hackthebox.eu HackTheBox BlueのWalkthroughを書く。今回はWindowsマシンです。 目次 ポートスキャン SMBに対する調査 フラグを探す ポートスキャン Windowsはデフォルトでpingを返してくれないので、念の為-Pnオプションをつけた。 -Pnオプションは、…

今日はHackTheBoxのRetired Machineである、LameのWalkthroughを書きます www.hackthebox.eu 目次 ポートスキャン サービスに対する調査その1: FTP サービスに対する調査その2: Samba フラグを探す ポートスキャン nmapを使って、Lameに向かってスキャンし、…

OSINTの問題で、ドメインから情報が筒抜けのパターンがあったので、 WriteUPを書いてみる。ドメインで知らなかったこと結構あった。 目次 Easy Phish SPF / Sender Policy Framework DMARC 参考 Easy Phish secure-startup.com の顧客がフィッシングメールを…

OSINT Open Source Intelligenceの略。インターネット等の公開情報から情報を収集し、それを知見とする。 例えば脆弱性情報収集、APTチームの活動情報収集でも実際に行われる。 なお、ペネトレーションテストでは、いわゆるターゲットの偵察活動になる。 と…

Hack The Boxとは 世界的におそらく一番有名なペネトレーションテストのトレーニングサイト。 Try Hack Meよりは難易度高めだと思う。ペンテストの試験OSCPの勉強に良さそう。 やられ環境が定期的に更新されたり、CTF的なものもある。 登録するには招待コー…