Hacking HACK THE BOXをやってみた Beginner Track, Find The Easy Pass Beginner Track2つ目。HACK THE BOX, Find The Easy Passをやってみた。EasyPass.exeなるアプリのパスワードをハッキングする課題。exeファイルのみが与えられるので、それをクラックする。k... 2022.07.30 HackingReverse Engineering
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Base HACK THE BOX, Starting PointのTier2、Baseをやってみた。これでStarting Pointの課題はラスト。だいぶ慣れてきた。サイトの認証ロジックの脆弱性を突き、ログイン。 サイトのアップロード機能を利用し... 2022.07.29 Hacking
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Markup HACK THE BOX, Starting PointのTier2、Markupをやってみた。VIPになったにも関わらず、マシンが安定しない。作業の真っ最中にコネクションが切れるのが多発。問い合わせてみると「問題があるのは認識していて、今... 2022.07.26 Hacking
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Included HACK THE BOX, Starting PointのTier2、Includedをやってみた。まずは、サイトのLocal File Inclusion脆弱性を突き、攻撃サーバ上の情報を取得。次に、tftpでreverse shellの... 2022.07.25 Hacking
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Unified HACK THE BOX, Starting PointのTier2、Unifiedをやってみた。今回はソフトウエアの特定のバージョンの脆弱性を利用する他、MongoDBのガードが緩いのも突く。log4j2を利用するところでうまく行かず、イ... 2022.07.24 Hacking
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Vaccine HACK THE BOX, Starting PointのTier2、Vaccineをやってみた。VIPを購入。マシンが早くなって、落ちなくなって快適。円安の今、ドル払は苦しいけど、これをやるのが今の一番の趣味なので、よしとする。動画では、... 2022.07.23 Hacking
Hacking HACK THE BOX環境 MACでkali linux GUI HACK THE BOXの環境マシンはAWSのkali linux。ローカルは、MacBook pro。GUIが必要なので、kali linuxでtightvncserverとkali-desktop-xfceのインストールsudo apt... 2022.07.22 Hacking
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Oopsie HACK THE BOX, Starting PointのTier2、Oopsieをやってみた。サイトの脆弱性を突き、reverse shell。 そこから更にプログラムの脆弱性を突き、root権限取得。 setuid権限を使うところにたど... 2022.07.22 Hacking
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Archetype HACK THE BOX, Starting PointのTier2、Archetypeをやってみた。 SMB、MSSQL、powershellと苦手なWindows編。 winPEASを動かすので苦戦し、一日かかった! でも面白かった。こ... 2022.07.20 Hacking
Hacking HACK THE BOXをやってみた Tier1 Appointment Hackerになりたい、Hackerとして腕を磨きたい人のための遊び場所、HACK THE BOX。基本的な知識を身に着けた後、実践してみるのによい場所。なんらかの脆弱性を持ったインスタンスが提供され、ハッキングスキルを使って脆弱性を突くこ... 2022.07.18 Hacking