Hacking HACK THE BOXをやってみた Beginner Track, Lame
Starting Pointを終え、次はBeginner Trackをやってみることに。sambaの特定のバージョンの脆弱性を突き、root権限を奪取する課題。この脆弱性にたどり着くまでが遠かった。いくつか他のポートも空いているし、脆弱性も...
hacking
Hacking 
Hacking HACK THE BOXをやってみた Beginner Track, Find The Easy Pass
Beginner Track2つ目。HACK THE BOX, Find The Easy Passをやってみた。EasyPass.exeなるアプリのパスワードをハッキングする課題。exeファイルのみが与えられるので、それをクラックする。k...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Base
HACK THE BOX, Starting PointのTier2、Baseをやってみた。これでStarting Pointの課題はラスト。だいぶ慣れてきた。サイトの認証ロジックの脆弱性を突き、ログイン。 サイトのアップロード機能を利用し...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Markup
HACK THE BOX, Starting PointのTier2、Markupをやってみた。VIPになったにも関わらず、マシンが安定しない。作業の真っ最中にコネクションが切れるのが多発。問い合わせてみると「問題があるのは認識していて、今...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Included
HACK THE BOX, Starting PointのTier2、Includedをやってみた。まずは、サイトのLocal File Inclusion脆弱性を突き、攻撃サーバ上の情報を取得。次に、tftpでreverse shellの...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Unified
HACK THE BOX, Starting PointのTier2、Unifiedをやってみた。今回はソフトウエアの特定のバージョンの脆弱性を利用する他、MongoDBのガードが緩いのも突く。log4j2を利用するところでうまく行かず、イ...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Vaccine
HACK THE BOX, Starting PointのTier2、Vaccineをやってみた。VIPを購入。マシンが早くなって、落ちなくなって快適。円安の今、ドル払は苦しいけど、これをやるのが今の一番の趣味なので、よしとする。動画では、...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Oopsie
HACK THE BOX, Starting PointのTier2、Oopsieをやってみた。サイトの脆弱性を突き、reverse shell。 そこから更にプログラムの脆弱性を突き、root権限取得。 setuid権限を使うところにたど...
Hacking HACK THE BOXをやってみた Tier1 Appointment
Hackerになりたい、Hackerとして腕を磨きたい人のための遊び場所、HACK THE BOX。基本的な知識を身に着けた後、実践してみるのによい場所。なんらかの脆弱性を持ったインスタンスが提供され、ハッキングスキルを使って脆弱性を突くこ...
Sniffing WiresharkでNetwork Sniffingをやってみた
パケットキャプチャの定番もしくは王道、Wireshark。ネットワークに流れているパケットを傍受できる。平文でパスワードを送ってしまうポンコツ系サイトで認証してみて、そのパケットを傍受してパスワードを窃取してみる。