【WriteUp】VulnOS1

新しいVMに挑戦 使用ツール 偵察 % sudo nmap -sS -sV -A -p 1-20000 192.168.3.10Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-04 01:23 EDTNmap scan report for 192.168.3.10Host is up (0.0011s latency).Not shown: 19975 closed portsPORT STA…

Hack The Boxきついっす()

前回VulnHubの方がやりやすいって事でまたやってたんですが、 少し頑張ったしHack The Box戻っても少しはいけんじゃね!? と思ってやったら ダメでした⭐️ なんだろう、根本的にスキルが欠けてるんだろうな… Hack The BoxのWriteUpみるしかないわね…! 以上

最近のスケジュール

今までの話題と全く違うが、 現在の一日のスケジュールを書き出してみたい 0:00-6:00 睡眠 6:00-8:00 朝支度、家事① 8:00-9:00 登園させる、家事② 9:00-12:00 在宅 12:00-13:00 昼 13:00-18:00 在宅 18:00-20:00 食事、風呂入れ、家事③ 20:00-21:00 寝かしつ…

Kioptrix 1.1 (LinEnum.sh、権限昇格の別解、ps)

色々確認する LinEnum.shについて 権限昇格の際、どのファイルを見るべきか判断に迷う LinEnumを用いると、いろいろな権限周りを確認することができる →そこから権限昇格につなげられる 権限昇格の別解 今回、権限昇格をCentOSの脆弱性を用いて行なったが、 …

【WriteUp】Kioptrix Level1.1

はじめに またいつぞやのリベンジ Kioptrixの続編を独力でプレイ 使用ツール nmap nikto dirb 偵察 % nmap -sS -sV -A -T5 -p 1-20000 192.168.3.30 Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-28 11:15 EDTNmap scan report for 192.168.3.30Host…

Kioptrix1 ルート権限掌握後にやること(ユーザ作成、SSH接続、他)

ルート権限をとりあえず奪取したけど、、、 ※というか、OpenFuckで一発とかちょっとあっけなさすぎる・・・ なので、その後のバックドアつくりとか、確認 あと、sambaがうまく動いていなかったのでそこも確認したい ユーザの作成 ユーザの作成にあたって、Op…

Kioptrix1 偵察時に利用するツール(dirbuster, nbtscan, rpcclient, enum4linux)

色々な人のWriteUpを見て、勉強する 参考 新たに参考にしたWriteUpは以下 https://blog.bladeism.com/kioptrix-level-1/ https://blog.roskyfrosky.com/vulnhub/2017/04/01/Kioptrix1.0-vulnhub.html 侵入時に使用されているコマンド % dirbuster http://192…

【WeiteUp】Kioptrix Level1

はじめに いつぞやのリベンジでございます Kioptrixを独力で攻略してみました 使用ツール netdiscover nmap nikto dirb searchsploit 偵察 % nmap -sV -sS -p 1-10000 -T5 192.168.3.29 Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-28 02:52 EDTNma…

Macが完全にお亡くなりに…

なりました 古いモデルなんですけどね、何をやってもダメ 起動ディスクを作って入れても、その先の読み込みで死んでしまう 画面真っ白になって、先に進まない いやー、ちょっとどうしたもんかなぁ 悲しいけどもう捨てるしかないのかしら… あと今日から公開さ…

3.特権昇格

特権昇格に使えそうなファイル Linux /etc/cron.d/cron.daily chkrootkit /etc/os-release

【VulnHub】攻略・勉強記事まとめ

対象一覧 Kioptrix 1.0 Kioptrix 1.1 Kioptrix 1.2 SickOS 1.2 Basic Pentesting(未) Brainpan(未) 対象一覧 Kioptrix 1.0 WriteUp: 参考: Kioptrix 1.1 WriteUp: 参考: Kioptrix 1.2 WriteUp: 補足: SickOS 1.2 WriteUp: 補足: Basic Pentesting(未) …

SickOS 1.2 侵入部分(chkrootkit, mkifio)

参考文献 いつもありがとうございます 【VulnHub】SickOs: 1.2 - Walkthrough - - Qiita chkrootkitについて chkrootkit rootkitが存在するかどうかを確認してくれるツール 参考:https://centossrv.com/chkrootkit.shtml 脆弱性の内容とexploit codeの内容 …

SickOS 1.2 webDAVとPHPによるweb shell実行

今回はVulnHubのSickOS 1.2について、内容を写経しようと思います 参考文献は以下 qiita.com 今回のキーとなるものの一つに、webDAVがあるようです webDAV webDAVはWeb-based Distributed Authoring and Versioningの略である webサーバ上のファイル管理を目…

Kioptrix: Level1.2 SQL Injectionについて

SQL Injectionについて出てきたのでまとめる ※筆者は理解しようとしてこの記事書いてるので、思考回路まんま記載してます 解説記事ではないのでご了承ください 内容について もともとはこっちから syachineko.hatenablog.com phpにおけるSQL Injectionの脆弱…

Kioptrix: Level1.2の侵入フェーズを図解してみる

前回のいろいろ書いたけど自身のまとめ方が下手すぎた。。。 特に理解したかった侵入フェーズについて、図解した とりあえず流れはこれ? ルートA 1.phpmyadminをadmin/””でログインし、テーブルスキーマ情報を取得 2.gallery.phpに対して?id=1等で入力確認…

【VulnHub】Kioptrix: Level3

参考文献 参考文献に以下を使用させていただきました qiita.com まとめ(途中) docs.google.com 簡易ルート etc/hostsにホストを追加 nikto, dirbで/gallary/, /phpmyadmin/の存在を確認 index.phpにBlog, Loginページの存在を確認 Blogページの投稿されて…

勉強スタイル変更

まだ定まりきってない勉強スタイルだが、 こうしていきたい 1.PC触らずに人のWriteUp見る 2.自身の手で写経(知らない部分も勉強する) 3.手順を確立したところで、実際に触る 4.自身でWriteUpを書く で、これが可能なのはVulnHubなので、 やっぱりVulnHubやっ…

サイバーセキュリティレッドチーム実践ガイド読んでます

こんばんわ 以前、Twitterで流れてきて気になって即買った本を積んでいたのですが、 PCが不調になったのでいい機会と思って読み始めました またもや内容が自分には重すぎる気がするのですが、まずは読んでみようかと 内容については後日共有してみたいですね

Macが調子悪い…&GitHub使おかな

こんばんわ 在宅勤務が板についてきたsyachiです この前、愛用してるMacBookProがディスプレイに横縞入りまくりで動かなく… 再起動とかググってやれること色々したんだけどダメそう ダメ元でOS入れ直しまでしたほうがいいかなぁ… あと、その流れで家に眠って…

ポート/サービス一覧〜Linux編〜

ポート別サービス一覧 22/tcp 80/tcp 443/tcp 3306/tcp ポート別サービス一覧 22/tcp ssh ご存知SSH 関連CWE: 代表CVE: 80/tcp http ご存知HTTP 関連CWE: 代表CVE: 443/tcp https 3306/tcp mysql

HackerOneのレポート読む14

今回はこちら https://hackerone.com/reports/258084 タイトルは Access to all files of remote user through shared file 方法としては、 AさんBさんのアカウントを作成 Bさんがファイル共有するためにwebdavを使う ファイルがレギュラーファイルとして共…

HackerOneのレポート一時置き場

HackerOneのレポート一時置き場 見るだけ https://hackerone.com/reports/548094 https://hackerone.com/reports/776634 まだ公開なし https://hackerone.com/reports/481733 https://hackerone.com/reports/721761 https://hackerone.com/reports/739854 ht…

WriteUp見比べ Kioptrix 1.2

今回も、以下の記事に従ってやっていこうと思います そもそもの設定から 出だしでこけてました きちんとVMのサイトの情報を読まないとダメですね etc/hostsに設定を入れ込まないと、画像がうまく表示されませんでした 列挙 netdiscover, nikto, dirbを使った…

WriteUp見比べ Kioptrix 1.1

前回、ちょっと方針転換したので記載 見比べ対象ですが、とあるタイミングからお世話になりっぱなしのこの方の記事 qiita.com 自身のやったことを思いだしながら、 振り返ってみます 列挙 この辺りは、あまり変わりありませんでした というか、自分が真似し…

コロナと方針転換

在宅勤務で通勤時間ない→勉強時間取れないというのは想定してなかったなぁ… 改めてワク決めてレポート読みたいです あと、今までVulnHub とかやってて、 人のwriteupとかネタバレになるからという理由であんまり見ないようにしてたんですが、 むしろそういう…

先駆者の知恵を借りる②

前回に引き続き、先人の知恵をお借りします ディレクトリブルートフォース dirb http://xxxxxxx ありそうなディレクトリをピックアップしてくれる ワードリストがあればそれを、なくても簡易的なスキャンができる niktoとの違いは?? https://tools.kali.or…

先駆者の知恵を借りる①

先日、 VulnHubに対する調査方法をいい感じでまとめてくださってる方がいたので、 腹落ちさせるためにここで思ったこと発見したことをつらつらと ▪️元ネタ https://kakyouim.hatenablog.com/entry/2020/01/03/204612 ▪️ネットワークアドレスの調査 echo 192.…

HTBは俺には早すぎた…

タイトル通りです。 HTBちょっと数日頑張ってみたんですが、 どうもeasyですらとても難しく感じる… Twitterでも同じようなこと呟いてるひといるし、割とその通りなのかも? あと、仕組み上詰まった時にwalkthroughが見れないのが辛い 出てくる頃にはリタイア…

DirBuster

HackTheBoxをやっていた際に詰まって、 とある方のWriteUp見たら使ってた ■用途 予め用意されたディレクトリ及びファイルをbruteForceで確認していく ディレクトリトラバーサル ■利用方法 1.kaliのcli上でdirbuster実行 2.画面が立ち上がるのでターゲットのU…

HTTP Parameter Pollutionについて

参考資料https://www.youtube.com/watch?v=QVZBl8yxVX0 徳丸本 概要URLに複数パラメータが載ってくるものについて、その一部のパラメータを工夫して別パラメータの内容を上書きし、意図しない動作を引き起こす 関連CWE ポイント HTTPリクエストに同じ変数名…