まずnmapから 80/httpがうまく表示されていない。tcpwrappedについて調べてみると-A -vvvは弾かれるようだ。このオプションを付けずに実行すると結果が表示された。 /writeup/というページにアクセスできる。ページやソースコードに気になる点はなかった。 c…

まずnmapから Kerberos認証があるのでおそらくActiveDirectry。とりあえずsmbclientでフォルダを見てみる。 Replicationにアクセスしてみるとactive.htbのフォルダがあったので、フォルダごとダウンロードした。中身を見てみるとGroups.xmlというファイルが…

まずnmapから 80/http 2222/OpenSSHが稼働している。ホームページにアクセスするとただの画像しかない。gobusterで検索してみてもアクセスできるフォルダはない。 --script=vulnで出てきたCVEもすべて刺さらない。こうなると怪しいのはフォルダになる。serve…

nmapから sshとhttpが稼働している。 サイトにアクセスするとログインページと3つほど記事があるのみ。ソースコードを見てみるとsecret.txtがあるので表示してみるとパスワードらしき文字列が見つかる。これをbase64 -dしてみるとCarling2018!というパスワー…