2021-07-01から1ヶ月間の記事一覧
まずnmapから 80/httpがうまく表示されていない。tcpwrappedについて調べてみると-A -vvvは弾かれるようだ。このオプションを付けずに実行すると結果が表示された。 /writeup/というページにアクセスできる。ページやソースコードに気になる点はなかった。 c…
まずnmapから Kerberos認証があるのでおそらくActiveDirectry。とりあえずsmbclientでフォルダを見てみる。 Replicationにアクセスしてみるとactive.htbのフォルダがあったので、フォルダごとダウンロードした。中身を見てみるとGroups.xmlというファイルが…
まずnmapから 80/http 2222/OpenSSHが稼働している。ホームページにアクセスするとただの画像しかない。gobusterで検索してみてもアクセスできるフォルダはない。 --script=vulnで出てきたCVEもすべて刺さらない。こうなると怪しいのはフォルダになる。serve…
nmapから sshとhttpが稼働している。 サイトにアクセスするとログインページと3つほど記事があるのみ。ソースコードを見てみるとsecret.txtがあるので表示してみるとパスワードらしき文字列が見つかる。これをbase64 -dしてみるとCarling2018!というパスワー…