Hack The Box Learn chisel!
Having fun with Hack the Box?Working on HTB, "port forwarding" is needed in some cases.So understanding chisel can be ve...
Nmap
Hack The Box 
Hack The Box Hack the Box: Blocky write-up
Blocky write-upAnother old & easy box.I guess there was no need to run LinEnum to find out about sudo after all.Referenc...
Hack The Box Hack The Box : Bank
Bank write-upThis is another old BOX.I have been having troubles with gobuster to find directories of website.You need a...
Hack The Box Hack The Box : Beep
Beep write-upBeep is 1972 Days old Box.It's a Local File Inclusion vulnerability one.So many ports are open and so many ...
Hacking HACK THE BOXをやってみた Tenet
HACK THE BOX,Tenetをやってみた。脆弱性のあるところにたどり着くまでが遠い。今回もWordpressの脆弱性を調べたり、Databaseにアクセスできたので、その中を漁ったり。動画の中でもWPscanしているが、結局flag...
Hacking HACK THE BOXをやってみた Beginner Track, Lame
Starting Pointを終え、次はBeginner Trackをやってみることに。sambaの特定のバージョンの脆弱性を突き、root権限を奪取する課題。この脆弱性にたどり着くまでが遠かった。いくつか他のポートも空いているし、脆弱性も...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Base
HACK THE BOX, Starting PointのTier2、Baseをやってみた。これでStarting Pointの課題はラスト。だいぶ慣れてきた。サイトの認証ロジックの脆弱性を突き、ログイン。 サイトのアップロード機能を利用し...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Markup
HACK THE BOX, Starting PointのTier2、Markupをやってみた。VIPになったにも関わらず、マシンが安定しない。作業の真っ最中にコネクションが切れるのが多発。問い合わせてみると「問題があるのは認識していて、今...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Included
HACK THE BOX, Starting PointのTier2、Includedをやってみた。まずは、サイトのLocal File Inclusion脆弱性を突き、攻撃サーバ上の情報を取得。次に、tftpでreverse shellの...
Hacking HACK THE BOXをやってみた STARTING POINT Tier2 Unified
HACK THE BOX, Starting PointのTier2、Unifiedをやってみた。今回はソフトウエアの特定のバージョンの脆弱性を利用する他、MongoDBのガードが緩いのも突く。log4j2を利用するところでうまく行かず、イ...