はじめに またいつぞやのリベンジ Kioptrixの続編を独力でプレイ 使用ツール nmap nikto dirb 偵察 % nmap -sS -sV -A -T5 -p 1-20000 192.168.3.30 Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-28 11:15 EDTNmap scan report for 192.168.3.30Host…

ルート権限をとりあえず奪取したけど、、、 ※というか、OpenFuckで一発とかちょっとあっけなさすぎる・・・ なので、その後のバックドアつくりとか、確認 あと、sambaがうまく動いていなかったのでそこも確認したい ユーザの作成 ユーザの作成にあたって、Op…

色々な人のWriteUpを見て、勉強する 参考 新たに参考にしたWriteUpは以下 https://blog.bladeism.com/kioptrix-level-1/ https://blog.roskyfrosky.com/vulnhub/2017/04/01/Kioptrix1.0-vulnhub.html 侵入時に使用されているコマンド % dirbuster http://192…

はじめに いつぞやのリベンジでございます Kioptrixを独力で攻略してみました 使用ツール netdiscover nmap nikto dirb searchsploit 偵察 % nmap -sV -sS -p 1-10000 -T5 192.168.3.29 Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-28 02:52 EDTNma…

なりました 古いモデルなんですけどね、何をやってもダメ 起動ディスクを作って入れても、その先の読み込みで死んでしまう 画面真っ白になって、先に進まない いやー、ちょっとどうしたもんかなぁ 悲しいけどもう捨てるしかないのかしら… あと今日から公開さ…

特権昇格に使えそうなファイル Linux /etc/cron.d/cron.daily chkrootkit /etc/os-release

対象一覧 Kioptrix 1.0 Kioptrix 1.1 Kioptrix 1.2 SickOS 1.2 Basic Pentesting（未） Brainpan（未） 対象一覧 Kioptrix 1.0 WriteUp: 参考: Kioptrix 1.1 WriteUp: 参考: Kioptrix 1.2 WriteUp: 補足: SickOS 1.2 WriteUp: 補足: Basic Pentesting（未） …

参考文献 いつもありがとうございます 【VulnHub】SickOs: 1.2 - Walkthrough - - Qiita chkrootkitについて chkrootkit rootkitが存在するかどうかを確認してくれるツール 参考:https://centossrv.com/chkrootkit.shtml 脆弱性の内容とexploit codeの内容 …

今回はVulnHubのSickOS 1.2について、内容を写経しようと思います 参考文献は以下 qiita.com 今回のキーとなるものの一つに、webDAVがあるようです webDAV webDAVはWeb-based Distributed Authoring and Versioningの略である webサーバ上のファイル管理を目…

SQL Injectionについて出てきたのでまとめる ※筆者は理解しようとしてこの記事書いてるので、思考回路まんま記載してます 解説記事ではないのでご了承ください 内容について もともとはこっちから syachineko.hatenablog.com phpにおけるSQL Injectionの脆弱…

前回のいろいろ書いたけど自身のまとめ方が下手すぎた。。。 特に理解したかった侵入フェーズについて、図解した とりあえず流れはこれ？ ルートＡ 1.phpmyadminをadmin/””でログインし、テーブルスキーマ情報を取得 2.gallery.phpに対して?id=1等で入力確認…

参考文献 参考文献に以下を使用させていただきました qiita.com まとめ（途中） docs.google.com 簡易ルート etc/hostsにホストを追加 nikto, dirbで/gallary/, /phpmyadmin/の存在を確認 index.phpにBlog, Loginページの存在を確認 Blogページの投稿されて…

まだ定まりきってない勉強スタイルだが、 こうしていきたい 1.PC触らずに人のWriteUp見る 2.自身の手で写経(知らない部分も勉強する) 3.手順を確立したところで、実際に触る 4.自身でWriteUpを書く で、これが可能なのはVulnHubなので、 やっぱりVulnHubやっ…

こんばんわ 以前、Twitterで流れてきて気になって即買った本を積んでいたのですが、 PCが不調になったのでいい機会と思って読み始めました またもや内容が自分には重すぎる気がするのですが、まずは読んでみようかと 内容については後日共有してみたいですね

こんばんわ 在宅勤務が板についてきたsyachiです この前、愛用してるMacBookProがディスプレイに横縞入りまくりで動かなく… 再起動とかググってやれること色々したんだけどダメそう ダメ元でOS入れ直しまでしたほうがいいかなぁ… あと、その流れで家に眠って…

ポート別サービス一覧 22/tcp 80/tcp 443/tcp 3306/tcp ポート別サービス一覧 22/tcp ssh ご存知SSH 関連CWE： 代表CVE： 80/tcp http ご存知HTTP 関連CWE： 代表CVE： 443/tcp https 3306/tcp mysql

今回はこちら https://hackerone.com/reports/258084 タイトルは Access to all files of remote user through shared file 方法としては、 AさんBさんのアカウントを作成 Bさんがファイル共有するためにwebdavを使う ファイルがレギュラーファイルとして共…

HackerOneのレポート一時置き場 見るだけ https://hackerone.com/reports/548094 https://hackerone.com/reports/776634 まだ公開なし https://hackerone.com/reports/481733 https://hackerone.com/reports/721761 https://hackerone.com/reports/739854 ht…

今回も、以下の記事に従ってやっていこうと思います そもそもの設定から 出だしでこけてました きちんとVMのサイトの情報を読まないとダメですね etc/hostsに設定を入れ込まないと、画像がうまく表示されませんでした 列挙 netdiscover, nikto, dirbを使った…

前回、ちょっと方針転換したので記載 見比べ対象ですが、とあるタイミングからお世話になりっぱなしのこの方の記事 qiita.com 自身のやったことを思いだしながら、 振り返ってみます 列挙 この辺りは、あまり変わりありませんでした というか、自分が真似し…

在宅勤務で通勤時間ない→勉強時間取れないというのは想定してなかったなぁ… 改めてワク決めてレポート読みたいです あと、今までVulnHub とかやってて、 人のwriteupとかネタバレになるからという理由であんまり見ないようにしてたんですが、 むしろそういう…

前回に引き続き、先人の知恵をお借りします ディレクトリブルートフォース dirb http://xxxxxxx ありそうなディレクトリをピックアップしてくれる ワードリストがあればそれを、なくても簡易的なスキャンができる niktoとの違いは？？ https://tools.kali.or…

先日、 VulnHubに対する調査方法をいい感じでまとめてくださってる方がいたので、 腹落ちさせるためにここで思ったこと発見したことをつらつらと ▪️元ネタ https://kakyouim.hatenablog.com/entry/2020/01/03/204612 ▪️ネットワークアドレスの調査 echo 192.…

タイトル通りです。 HTBちょっと数日頑張ってみたんですが、 どうもeasyですらとても難しく感じる… Twitterでも同じようなこと呟いてるひといるし、割とその通りなのかも？ あと、仕組み上詰まった時にwalkthroughが見れないのが辛い 出てくる頃にはリタイア…

HackTheBoxをやっていた際に詰まって、 とある方のWriteUp見たら使ってた ■用途 予め用意されたディレクトリ及びファイルをbruteForceで確認していく ディレクトリトラバーサル ■利用方法 1.kaliのcli上でdirbuster実行 2.画面が立ち上がるのでターゲットのU…

参考資料https://www.youtube.com/watch?v=QVZBl8yxVX0 徳丸本 概要URLに複数パラメータが載ってくるものについて、その一部のパラメータを工夫して別パラメータの内容を上書きし、意図しない動作を引き起こす 関連CWE ポイント HTTPリクエストに同じ変数名…

今回はこちら https://hackerone.com/reports/783708 タイトルは IDOR in semrush academy IDORについて、以下の資料みます！ Insecure Direct Object Reference Vulnerability - by PwnFunction https://www.youtube.com/watch?v=rloqMGcPMkI Finding Your …

参考資料 徳丸本 概要 IDOR(insecure direct object reference)は、 HTTPリクエストにユーザーIDといった値を使用する処理において、 自身のものとは異なるユーザーIDを混入させることで、 他人になりすましてリクエストを処理できてしまう脆弱性である 関連…

前から気になっていたHack The Boxをやってみました これなんですが、 そもそも登録するために招待コードなるものが必要です そして、それは招待コードを入力するページから自力で入手する必要があります これ、やり方を直接書いちゃダメらしいんですよね… …

今回はこちら https://hackerone.com/reports/220385 タイトルは Delete All Data of Any User えー、みるからにやばそう 再現方法は 1.新しくユーザー.を作る 2.新規作成した.ユーザーを削除する 3.削除したユーザー含め、すべてのデータが削除されてしまう…