Cryptography HACK THE BOXをやってみた Beginner Track, Weak RSA
HACK THE BOX, Beginner Track, WeakRSAをやってみた。エンコードされたメッセージとpublic keyのみが提供され、メッセージを解読する。RSAについては、こちらのブログを参照させていただいた。RSAはC...
HACK THE BOX
Cryptography 
Hacking HACK THE BOXをやってみた Beginner Track, Lame
Starting Pointを終え、次はBeginner Trackをやってみることに。sambaの特定のバージョンの脆弱性を突き、root権限を奪取する課題。この脆弱性にたどり着くまでが遠かった。いくつか他のポートも空いているし、脆弱性も...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Base
HACK THE BOX, Starting PointのTier2、Baseをやってみた。これでStarting Pointの課題はラスト。だいぶ慣れてきた。サイトの認証ロジックの脆弱性を突き、ログイン。 サイトのアップロード機能を利用し...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Markup
HACK THE BOX, Starting PointのTier2、Markupをやってみた。VIPになったにも関わらず、マシンが安定しない。作業の真っ最中にコネクションが切れるのが多発。問い合わせてみると「問題があるのは認識していて、今...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Included
HACK THE BOX, Starting PointのTier2、Includedをやってみた。まずは、サイトのLocal File Inclusion脆弱性を突き、攻撃サーバ上の情報を取得。次に、tftpでreverse shellの...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Unified
HACK THE BOX, Starting PointのTier2、Unifiedをやってみた。今回はソフトウエアの特定のバージョンの脆弱性を利用する他、MongoDBのガードが緩いのも突く。log4j2を利用するところでうまく行かず、イ...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Vaccine
HACK THE BOX, Starting PointのTier2、Vaccineをやってみた。VIPを購入。マシンが早くなって、落ちなくなって快適。円安の今、ドル払は苦しいけど、これをやるのが今の一番の趣味なので、よしとする。動画では、...
Hacking HACK THE BOX環境 MACでkali linux GUI
HACK THE BOXの環境マシンはAWSのkali linux。ローカルは、MacBook pro。GUIが必要なので、kali linuxでtightvncserverとkali-desktop-xfceのインストールsudo apt...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Oopsie
HACK THE BOX, Starting PointのTier2、Oopsieをやってみた。サイトの脆弱性を突き、reverse shell。 そこから更にプログラムの脆弱性を突き、root権限取得。 setuid権限を使うところにたど...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Archetype
HACK THE BOX, Starting PointのTier2、Archetypeをやってみた。 SMB、MSSQL、powershellと苦手なWindows編。 winPEASを動かすので苦戦し、一日かかった! でも面白かった。こ...