Practical Tools
Netcat
オプション
n :DNSの名前解決をスキップ
v :情報を追加して表示する
l :リッスン状態にする
p :リッスンするためのポート番号を指定
e : 指定されたプログラムを実行
Hack The Box Writeup | Admirer
マークダウンからPDF変換ツールについて
マークダウンからPDFに変換できるツールがあります。oscpの試験レポートにも使えるので、インストールの仕方を整理しました。環境はmacを想定しています。
続きを読む マークダウンからPDF変換ツールについてHack The Box Writeup | Active
ActiveはWindowsのマシンで、難易度はeasyです。
・使用ツール
smbmap
smbclient
impacket(GetUserSPNs.py)
john the Ripper
Hack The Box Writeup | Bastion
Bastionはwindowsのマシンで、難易度はeasyです。
・使用ツール
smbclient
mount
guestmount
samdump2
john the ripper
mRemoteNG-Decrypt
Hack The Box Writeup | Valentine
ValentineはLinuxのマシンで、難易度はeasyです。
・使用ツール
gobuster
・存在する脆弱性
Heartbleed
Hack The Box Writeup | Nibbles
NibblesはLinuxのマシンで、難易度はeasyです。
・使用ツール
gobuster
流れとしては、以下のようになっています。
1.gobusterでディレクトリ探索
2.サイトにログインし、ファイルアップロード機能があることを確認
3.ペイロードを作成しgif imageで認識されるようにする
4.作成したペイロードをアップロード
5.アップロードしたペイロードを実行しシェルを奪取
6.sudo -lで管理者権限で実行できるファイルを確認
7.管理者権限で実行できるファイルを生成し、bashを実行するペイロードにする
8.ペイロードを実行し、管理者権限になる
Hack The Box Writeup | Bashed
BashedはLinuxのマシンで、難易度はeasyです。
・使用ツール
gobuster
流れとしては、以下のようになっています。
1.gobusterでディレクトリ探索
2.phpbash.phpでbash起動
3.phpリバーシェルのペイロードを作成
4.wgetで作成したphpペイロードをダウンロード
5.phpペイロードにアクセスして、シェルを取得
6.ls -lでパーミッションを確認
7.test.pyの中身をリバーシェルに変えて管理者権限を取得
Hack The Box Writeup | Sense
SenseはLinuxのマシンで、難易度はeasyです。
・使用ツール
gobuster
searchsploit
流れとしては、以下のようになっています。
1.gobusterでディレクトリ探索する
2.探索したディレクトリにアクセスして認証情報を取得
3.ログインしてバージョン情報を確認
4.searchsploitでexploitを検索
5.exploitを実行して管理者権限でシェルを奪取