ただのメモです

Writeupなら他のブログ見たほうがいいと思います.

Writeup -Writeup-

まずnmapから 80/httpがうまく表示されていない。tcpwrappedについて調べてみると-A -vvvは弾かれるようだ。このオプションを付けずに実行すると結果が表示された。 /writeup/というページにアクセスできる。ページやソースコードに気になる点はなかった。 c…

Active -Writeup-

まずnmapから Kerberos認証があるのでおそらくActiveDirectry。とりあえずsmbclientでフォルダを見てみる。 Replicationにアクセスしてみるとactive.htbのフォルダがあったので、フォルダごとダウンロードした。中身を見てみるとGroups.xmlというファイルが…

Shoker -Writeup-

まずnmapから 80/http 2222/OpenSSHが稼働している。ホームページにアクセスするとただの画像しかない。gobusterで検索してみてもアクセスできるフォルダはない。 --script=vulnで出てきたCVEもすべて刺さらない。こうなると怪しいのはフォルダになる。serve…

Curling -Writeup-

nmapから sshとhttpが稼働している。 サイトにアクセスするとログインページと3つほど記事があるのみ。ソースコードを見てみるとsecret.txtがあるので表示してみるとパスワードらしき文字列が見つかる。これをbase64 -dしてみるとCarling2018!というパスワー…

Openadmin -writeup-

nmapから 20/ssh 80/httpが開いている。まずサイトにアクセスしてみる。 apacheのデフォルトページが出てくるということは、他のページを探す必要がありそう。gobusterでディレクトリを探してみる。 /music /sierra が気になる。それぞれのフォルダを探して…

Heist -Write up-

まずnmapから 80/httpと445はおそらくsmbclient、5985はwinRMのデフォルト。情報を集めるためにsmbclientで接続してみるがNT_STATUS_ACCESS_DENIEDとでるので認証情報が必要。 次にサイトにアクセスしてみる。 ログイン画面が出てくる。適当なパスワードを打…

Blue -Write up-

まずはnmapから ポート445の(workgroup)からファイル共有サービスがあるのが分かります。共有フォルダがないか調べてみましょう。 ShareとUsersフォルダがあるようです。試しに入ってみましたが特に情報は得られません。もう少し対象を調べてみましょう。nma…

Jerry writeup

まずnmapから httpサーバーのみ。次にgobuster、niktoで事前調査。 いくらか興味深いページが見られるがページにアクセスしてみる。 どうやらターゲットはTomcatを使用しているようだ。事前調査で気になったページを見ていると/manager/htmlで認証を要求され…

Lame Writeup

まずnmapから ftp ssh sambaが開いています。ftpにアクセスしてみても特にファイルはありません。sambaもめぼしい情報がありません。今度は少し範囲を広げてnmapで検索してみます。すると distccが開いています。これを検索してみるとmetasploitで侵入できる…

Shield -Starting Point- Writeup

まずnmapから httpとmysqlサーバーが稼働しています。まずサイトにアクセスすると windows公式のサイトでしょうか。試しにwelcomeを押しても別の公式サイトに飛ばされます。gobusterを使って調べてみましょう。 wordpressがあるようです。アクセスしてみると…

Vaccine -Starting Point-Point-

まずnmapから ftp/21 ssh/22 http/80のポートが開いています。全ポートも検索しましたが特に追加の情報はなし。まずhttpサイトにアクセスしてみます。 ログイン画面が出てきました。ソースコードに情報なし、単純なパスワード(admin/password admin/passwd)…

Oopsie -Starting Point- Writeup

まずnmapでサービスを調べます。 nmap -sC -sV 10.10.10.28 また他のポートもopenである可能性があるので全ポート検索します。とても時間がかかるので別の調査と並行してやるのをおすすめします。 nmap -sC -sV -A -p- 10.10.10.28 結果が sshとWebサーバー…

Archetype -Starting Point- Writeup

Hack The BoxのArchetypeに挑戦しました。なお私はHackTheBoxのPwnBoxを使用しているので、所々勝手が違う箇所があります。参考にする場合はその点に気を付けて下さい。 まずnmap用いてターゲットでサービスを調べます。ちなみに -sC[デフォルトスクリプト] …

#Hack The Box #Starting Point #Archetype #writeup

TryHackMe Pickle Rick Writeup

THMのPickle Rickに挑戦しました。解法はほかの方を見たほうがいいと思います。 0.どこまで試行したか まずNmapを用いて開かれているポートを検索。するとssh(port:22)とHTTP(port:80)が開いている状態であった。まずはサイトのほうにアクセスしてみる。 サ…

Hacker101 CTF : Micro CMS v1 Writeup

Hacker101CTFのMicro CMS v1に挑戦しました。後のためのメモとして残します。なお筆者は全然知識ないので見るならほかの人のwriteupを推奨します。 0.どこまで試行できたか ターゲットを見てみると、Testing・Markdown_Test・Create a new pageを発見。まず…