エイシング プログラミング コンテスト 2020振り返り

AtCoderのコンテスト、また参加しました 今回は初手35分遅刻(子供寝かしつけにつき)という状況でしたが、 なんとかCまで解けました、やったね ここに書いておきますA 特に何も考えず解きました ただ、rangeの範囲を毎回忘れてしまうのでprintで確認しまし…

HackTheBox頑張る その15 ~攻略振り返り

先日に引き続き、 HackTheBoxの攻略に関して振り返ります 4台のマシンのうち、 3台はMetasploitのお世話になってしまいました 使うこと自体は悪くないはずですが、 OSCPを視野に入れているので、可能な限り単体で対応したいところ、、、 また、当たり前なの…

HackTheBox頑張る その14 ~攻略済みマシン確認ポートと脆弱性

HackTheBoxの攻略対象4つ目が終わったので、 いったん攻略済のマシンに対して、確認したポートをまとめることにする攻略済マシン Legacy Lame Devel Beep今までの攻略対象で確認したポートおよびサービスは以下である 21/tcp ftp vsftpd 2.3.4 ☆Exploited 21…

またギターしてた

へへへやっぱりやりたくなっちゃう たまには歌ってストレス発散もいいよね! ※22時前はカポ使って原曲キーで歌ってましたが、 最近は同じキーで弾いてます だって楽なんだもんたまに外すのははずい もっと声出したいけどご近所の耳もあるのでセーブ そんな夜…

HackTheBox頑張る その13 ~他ポートの脆弱性確認

前回に引き続き・・・今回、改めてnmapを実行する kali@kali:~/SyachinekoLab/workspace/HTB/Beep$ sudo nmap -p 22,25,80,110,111,143,443,993,995,1309,3017,3306,4445,10000 --script vuln 10.10.10.7 kali@kali:~/SyachinekoLab/workspace/HTB/Beep$ sud…

HackTheBox頑張る その12 ~Beep攻略中 elastixとPBX

現在、HTBのBeepというマシンを攻略中だnmapした結果、以下のサービスが動いていることがわかった PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.3 (protocol 2.0) | ssh-hostkey: | 1024 ad:ee:5a:bb:69:37:fb:27:af:b8:30:72:a0:f9:6f:53 (DSA) |…

AtCoder ABC 173に参加しました

表題の通り 最近、スタートの21時にはなんとか妻の理解を得てスタートできるように・・・ といっても、子守に戻らなきゃならないのでじっくり解けずにそのまま解散、、、、となることもしばしば・・・ ということで、今回でしたが、 出だしは好調だったもの…

HackTheBox頑張る その11 ~辞書攻撃のワードリスト!

前回の記事で、辞書攻撃に必要なワードリストがないかなぁと考えてました Twitterで聞いてみると、的確な答えが・・・/usr/share/seclists/Usernames/Names/familynames-usa-top1000-lower.txtとかですかね…??どの程度まで辞書攻撃するかって難しいですよね(…

HackTheBox頑張る その10 ~Web画面のブルートフォースについて?

現在攻略中のマシンでは、Web画面が複数出てくる・サービスとしてのWeb画面 ・特定サービスのAdmin権限 ・さらに別のサービスのログイン画面これらについて、 それぞれ入れるかどうか試さなきゃいけない・・・結構大変だなぁ Webのログイン画面でID/PWを入れ…

チートシートの更新をしました

前回、やること何しようかなーと思いながらつらつら書いたが、 さっそくAtCoder用のチートシートを更新した syachineko.hatenablog.com 内容としては、 ・文字列の大文字小文字判定方法を追記 ・dequeについての説明を追記 特に、dequeについては今後使用す…

7月やること!

前回に引き続き、 7月にやりたいことをまとめます ・競プロについて チートコードの拡充 過去問の振り返り D問題への足掛かりをつかむ ・CTFについて RSA暗号についての問題を解いてみる ・HackTheBox 1年課金する! 計5マシン攻略 チートシート作ってみる …

7月になりました

さぁて、7月になっちゃいました 先月は何を頑張ろうって宣言してたっけ・・・? ・競プロ関連 新しい考え方を何か習得 再帰メモ化(前やったやつ) キュー、デキュー 二分探査木とか・CTF関連 CTFでよく出てくるけどよくわからん系をつぶす 比較的簡単なバッ…

HackTheBox頑張る その9 ~HTB攻略の道しるべ

Twitter上で、調査方針、攻略方針が示されているいい記事があるとのことだったので、 内容確認の上、今後の参考にしようと思う Things I learned after rooting 25+ Hack the Box machines!HTB攻略のうえで、たいていは偵察、侵入、一般権限昇格、特権昇格の…

AtCoder ABC 172の復習

先日、AtCoderのABC 172に参加しました。 結果的にABしか解けず・・・いけるやろーと思ってた方法で解けず、 悲しい思いをしてました・・・。 ではでは復習 A 初手からミスしたくなかったので、テストを一回通しました この辺迷いなく、ミスなく書けるように…

HackTheBox頑張る その8 ~pattern_create.rbとpattern_offset.rbについて

先日、HTBのとあるマシンの攻略記事で、 OSCPを見据えてMetasploitを使わない!という記事を発見しましたで、よくみるとMetasploitで実行可能なコードを直に実行して攻略してたわけです へぇ、それならOKなんだーと思いTwitterで呟いたら、 とある方から有益…

HackTheBox WriteUp:Devel

HackTheBoxの攻略対象3つ目 前回に引き続きWindowsマシンでしたが、ぶっちゃけ実力不足過ぎてほとんど進めることができませんでした そのため、ほとんどは以下のWalkthroughを参考に進めました https://www.freecodecamp.org/news/keep-calm-and-hack-the-bo…

HackTheBox頑張る その7 ~Windowsの調査方法、権限昇格等について

Windowsマシンの攻略を進めようとしていたが、 全然方針がわからない・・・どうしても進められなかったので、以下のWalkthroughを参考にして検証っぽく進めていた https://www.freecodecamp.org/news/keep-calm-and-hack-the-box-devel/ 結構見やすかったの…

AtCoder ABC 171の復習

先日、AtCoderのABC 171に参加しました。 結果的にABしか解けず・・・ふがいない結果でした この機会に復習しようと思います。 A 大文字小文字判定はあまりしたことなかったので、慌てて調べました 本当は.islower, .isupperで判定すべきでしたね S = input(…

ギター弾いてました

はい、またちょっとさぼってました 時々ギターを手にしては弾いてます 指が少し硬くなってくれたので、 ちょっと長く演奏ができるようになった! いや、いろいろ勉強しようよとは思うけど、 たまにはいいよね 長らくカラオケに行ってないので、歌成分が本当…

HackTheBox頑張る その6 ~metasploitとmsfvenom

マシン攻略で欠かせないmetasploit 今回、Windowsのリバースシェルを仕掛けるにあたり、mwfvenomというツールを用いた これらのツールの組み合わせについて、確認する まず、metasploitで、以下のモジュールを使用した exploit/multi/handler ググったらこち…

HackTheBox頑張る その5 ~IISとASP.NETについて

マシン攻略の上で、IISという単語が出てきたので調べてみる以下のサイトを参考に閲覧 https://www.kagoya.jp/howto/rentalserver/iis/Internet Information Serviceの略で、WindowsのWebサーバソフトだそう、知らなかった・・・。 Windows ServerやWindowsPC…

HackTheBox WriteUp:Legacy

HackTheBox攻略対象2つ目 自身にとっては初めてのWindowsマシンでした1.調査 nmapを用いて調査 今回は通常の調査に加え、ポート狙い撃ちで確認しました kali@kali:~/SyachinekoLab/workspace/HTB/Legacy$ sudo nmap -sS -sV -A -p 1-20000 -T5 10.10.10.4 [s…

HackTheBox頑張る その4 ~nmapのvulnスクリプトとポート検索

マシン攻略の上で、nmapのスクリプト機能を使って脆弱性を確認しました 2つのやり方で表示に違いが出るか確認します ・・・というのも、前回複数ポートスキャンをしたとき、ポート単体でスキャンしたときに出てきた脆弱性が出てきてなかった気がしたんですよ…

HackTheBox頑張る その3 ~Windowsマシンのフォルダ構成とか

前回に引き続き・・・SAMBAの脆弱性であるMS08-067をあてたので、Metasploitで試してみた ・・・が、ダメペイロードが悪いのか、いくつか試してみたが。。。それもダメ ??? ということで、いったんその日はあきらめました後日、マシンのとこにTransfer Ma…

HackTheBox頑張る その2 ~SAMBAとかいろいろ

今回の攻略ではWindowsのマシンを扱います その中でSAMBAというサービスが出てきたので、詳細を確認しました SAMBAの解説記事は以下 https://www.atmarkit.co.jp/ait/articles/1612/01/news183.html これによると、Linux上でWindowsファイルサーバを展開する…

HackTheBox頑張る その1

前回一つのマシンのRootをとれたので、別のマシンに挑戦してます Legacyというマシンですが、 Windowsということで、あまり触ったことのないものになります 今回は攻略にどれくらい時間かかるかなぁ というか、攻略した後にまとめるのが大変なんだよな さぁ…

HackTheBox WriteUp:Lame

HackTheBoxに課金を初めて、一番簡単なマシンを攻略しました ************************************************************************ ・偵察nmapにて対象のスキャンを行った nmap -sS -sV -p 1-20000 10.10.10.3 Starting Nmap 7.80 ( https://nmap.org…

HackTheBox初root!

HackTheBoxに課金して、初めてRootをとることができた! といっても、一番簡単なマシンなのでぶっちゃけ誰でもできる。。。のではあるが、 やっぱりまったくできなかったところからすると、まったく簡単でも出来たらうれしいものだ 今裏でWriteUpなるものを…

AtCoder ABC 170の復習

今日、オンラインでやりました。 結果はABCまで解けました!やったね ※ただし、Cは何回か間違ってしまった・・・ A 入力数が決まってるので、決め打ちで0の存在を確認するだけ >|python| a=list(map(int, input().split()))c = 0for i in a: c +=1 if i == 0…

HackTheBoxのVIP買ってみる

HackTheBoxのVIPを買うことにしました 少しでもつよつよプレイヤーのみなさんに追いつきたい! というか楽しめそうなら出費を惜しむなってもんですよな… 迷走しまくってどの分野も入り口で立ち止まる節があるので、ちゃんとのめり込んでみたいのです よーし…