HACK THE BOX, Starting PointのTier2、Markupをやってみた。
VIPになったにも関わらず、マシンが安定しない。
作業の真っ最中にコネクションが切れるのが多発。
問い合わせてみると「問題があるのは認識していて、今急いで対応中。ひとまずリセットして回避して頂戴」とのこと。
VIP+になると問題が起きないか聞いてみたけど、VIP+でも同じなので、解決するまではVIP+になるのは避けた方がいいそう。
VIPのマシンが使えること自体は、Freeのマシンとは混雑の度合いが全然違うので、意味あり。
まぁそれでも、14ドル払ってるのに、、、と思わずにはいられない。
「すごく楽しんでるから、解決を待っています。頑張ってね!」でサポートの人とサヨナラ。
Markupも楽しい課題だった。
nc.exe、Kali linuxにあるのに気づかず、他所で探してDLして使ったらうまく行かず。
reverse shellできない!と2時間くらい悩んだ。
マシンも落ちたし。
結局、kali linuxの中のnc.exe使ったら、あっさりできた。
実行ファイル自体を疑ってみるのも大事。
参考にしたサイト Thank you!
XXE - XEE - XML External Entity - HackTricks
![](https://nekocyber.com/wp-content/uploads/cocoon-resources/blog-card-cache/3c8966dbf0edc2b19875757a4f3b0ec4.png)
wevtutil
イベントのログと発行者に関する情報を取得できる wevtutil のリファレンス記事。
![](https://nekocyber.com/wp-content/uploads/cocoon-resources/blog-card-cache/3c8966dbf0edc2b19875757a4f3b0ec4.png)
icacls
icacls コマンドのリファレンス記事。このコマンドは、指定されたファイルの随意アクセス制御リスト (DACL) を表示または変更し、保存した DACL を指定したディレクトリ内のファイルに適用します。