Cryptography HACK THE BOXをやってみた Beginner Track, Weak RSA
HACK THE BOX, Beginner Track, WeakRSAをやってみた。エンコードされたメッセージとpublic keyのみが提供され、メッセージを解読する。RSAについては、こちらのブログを参照させていただいた。RSAはC...
2022-07
Cryptography 
Hacking HACK THE BOXをやってみた Beginner Track, Lame
Starting Pointを終え、次はBeginner Trackをやってみることに。sambaの特定のバージョンの脆弱性を突き、root権限を奪取する課題。この脆弱性にたどり着くまでが遠かった。いくつか他のポートも空いているし、脆弱性も...
Hacking HACK THE BOXをやってみた Beginner Track, Find The Easy Pass
Beginner Track2つ目。HACK THE BOX, Find The Easy Passをやってみた。EasyPass.exeなるアプリのパスワードをハッキングする課題。exeファイルのみが与えられるので、それをクラックする。k...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Base
HACK THE BOX, Starting PointのTier2、Baseをやってみた。これでStarting Pointの課題はラスト。だいぶ慣れてきた。サイトの認証ロジックの脆弱性を突き、ログイン。 サイトのアップロード機能を利用し...
Server_settings Macからkali linuxのGUIへ接続
GUIへの接続は、ここで書いたようにconnect to serverを使っていたが、どうにもリモートマシンでのコピペの設定ができず、ギブアップ。あれこれ探して、Microsoft remote desktopを使う方向に。Microsof...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Markup
HACK THE BOX, Starting PointのTier2、Markupをやってみた。VIPになったにも関わらず、マシンが安定しない。作業の真っ最中にコネクションが切れるのが多発。問い合わせてみると「問題があるのは認識していて、今...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Included
HACK THE BOX, Starting PointのTier2、Includedをやってみた。まずは、サイトのLocal File Inclusion脆弱性を突き、攻撃サーバ上の情報を取得。次に、tftpでreverse shellの...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Unified
HACK THE BOX, Starting PointのTier2、Unifiedをやってみた。今回はソフトウエアの特定のバージョンの脆弱性を利用する他、MongoDBのガードが緩いのも突く。log4j2を利用するところでうまく行かず、イ...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Vaccine
HACK THE BOX, Starting PointのTier2、Vaccineをやってみた。VIPを購入。マシンが早くなって、落ちなくなって快適。円安の今、ドル払は苦しいけど、これをやるのが今の一番の趣味なので、よしとする。動画では、...
Hacking HACK THE BOX環境 MACでkali linux GUI
HACK THE BOXの環境マシンはAWSのkali linux。ローカルは、MacBook pro。GUIが必要なので、kali linuxでtightvncserverとkali-desktop-xfceのインストールsudo apt...