Twitter上で、調査方針、攻略方針が示されているいい記事があるとのことだったので、 内容確認の上、今後の参考にしようと思う Things I learned after rooting 25+ Hack the Box machines!HTB攻略のうえで、たいていは偵察、侵入、一般権限昇格、特権昇格の…

先日、AtCoderのABC 172に参加しました。 結果的にABしか解けず・・・いけるやろーと思ってた方法で解けず、 悲しい思いをしてました・・・。 ではでは復習 A 初手からミスしたくなかったので、テストを一回通しました この辺迷いなく、ミスなく書けるように…

先日、HTBのとあるマシンの攻略記事で、 OSCPを見据えてMetasploitを使わない！という記事を発見しましたで、よくみるとMetasploitで実行可能なコードを直に実行して攻略してたわけです へぇ、それならOKなんだーと思いTwitterで呟いたら、 とある方から有益…

HackTheBoxの攻略対象3つ目 前回に引き続きWindowsマシンでしたが、ぶっちゃけ実力不足過ぎてほとんど進めることができませんでした そのため、ほとんどは以下のWalkthroughを参考に進めました https://www.freecodecamp.org/news/keep-calm-and-hack-the-bo…

Windowsマシンの攻略を進めようとしていたが、 全然方針がわからない・・・どうしても進められなかったので、以下のWalkthroughを参考にして検証っぽく進めていた https://www.freecodecamp.org/news/keep-calm-and-hack-the-box-devel/ 結構見やすかったの…

先日、AtCoderのABC 171に参加しました。 結果的にABしか解けず・・・ふがいない結果でした この機会に復習しようと思います。 A 大文字小文字判定はあまりしたことなかったので、慌てて調べました 本当は.islower, .isupperで判定すべきでしたね S = input(…

はい、またちょっとさぼってました 時々ギターを手にしては弾いてます 指が少し硬くなってくれたので、 ちょっと長く演奏ができるようになった！ いや、いろいろ勉強しようよとは思うけど、 たまにはいいよね 長らくカラオケに行ってないので、歌成分が本当…

マシン攻略で欠かせないmetasploit 今回、Windowsのリバースシェルを仕掛けるにあたり、mwfvenomというツールを用いた これらのツールの組み合わせについて、確認する まず、metasploitで、以下のモジュールを使用した exploit/multi/handler ググったらこち…

マシン攻略の上で、IISという単語が出てきたので調べてみる以下のサイトを参考に閲覧 https://www.kagoya.jp/howto/rentalserver/iis/Internet Information Serviceの略で、WindowsのWebサーバソフトだそう、知らなかった・・・。 Windows ServerやWindowsPC…

HackTheBox攻略対象2つ目 自身にとっては初めてのWindowsマシンでした1.調査 nmapを用いて調査 今回は通常の調査に加え、ポート狙い撃ちで確認しました kali@kali:~/SyachinekoLab/workspace/HTB/Legacy$ sudo nmap -sS -sV -A -p 1-20000 -T5 10.10.10.4 [s…

マシン攻略の上で、nmapのスクリプト機能を使って脆弱性を確認しました 2つのやり方で表示に違いが出るか確認します ・・・というのも、前回複数ポートスキャンをしたとき、ポート単体でスキャンしたときに出てきた脆弱性が出てきてなかった気がしたんですよ…

前回に引き続き・・・SAMBAの脆弱性であるMS08-067をあてたので、Metasploitで試してみた ・・・が、ダメペイロードが悪いのか、いくつか試してみたが。。。それもダメ ？？？ ということで、いったんその日はあきらめました後日、マシンのとこにTransfer Ma…

今回の攻略ではWindowsのマシンを扱います その中でSAMBAというサービスが出てきたので、詳細を確認しました SAMBAの解説記事は以下 https://www.atmarkit.co.jp/ait/articles/1612/01/news183.html これによると、Linux上でWindowsファイルサーバを展開する…

前回一つのマシンのRootをとれたので、別のマシンに挑戦してます Legacyというマシンですが、 Windowsということで、あまり触ったことのないものになります 今回は攻略にどれくらい時間かかるかなぁ というか、攻略した後にまとめるのが大変なんだよな さぁ…

HackTheBoxに課金を初めて、一番簡単なマシンを攻略しました ************************************************************************ ・偵察nmapにて対象のスキャンを行った nmap -sS -sV -p 1-20000 10.10.10.3 Starting Nmap 7.80 ( https://nmap.org…

HackTheBoxに課金して、初めてRootをとることができた！ といっても、一番簡単なマシンなのでぶっちゃけ誰でもできる。。。のではあるが、 やっぱりまったくできなかったところからすると、まったく簡単でも出来たらうれしいものだ 今裏でWriteUpなるものを…

今日、オンラインでやりました。 結果はABCまで解けました！やったね ※ただし、Cは何回か間違ってしまった・・・ A 入力数が決まってるので、決め打ちで0の存在を確認するだけ >|python| a=list(map(int, input().split()))c = 0for i in a: c +=1 if i == 0…

HackTheBoxのVIPを買うことにしました 少しでもつよつよプレイヤーのみなさんに追いつきたい！ というか楽しめそうなら出費を惜しむなってもんですよな… 迷走しまくってどの分野も入り口で立ち止まる節があるので、ちゃんとのめり込んでみたいのです よーし…

Twitterでフォローしてる方の記事読んでました どぶ素人がHack the BoxでHackerになるまでの道のり - さんぽしのBLOG できる方々からはなんでも吸わせてもらうぞ！という意気込みで、読み進めてみました。 なんでも彼はTryHackMeにもトライしていたようで、…

はい、サボってました アジカン歌って、ピロウズ歌って、あー楽しかった 指が死んでますよ、えぇ だけどギターしてて気がついたの 追われてやるよりやりたいって思った時にやるのがいいんだなって ということで、 ときどき別なの混ぜてお送りします どうせ誰…

これも結構続いてきましたね 今回は1問しかできませんでした。 ABC 088 C - Takahashi's Information (やはり効率良い探索方法を考えます) https://atcoder.jp/contests/abc088/tasks/abc088_c これは効率よいやり方だろうか・・・？ 愚直にやってみた感じ c…

VulnHub何やったか忘れてきてしまったので、ここでまとめておきます ◇攻略済 DC-1 Kioptrix 1 Kioptrix 1.1 Kioptrix 1.2 ◇対応中 Sick OS 1.2 VulnOS 1 とりあえず対応中のやつやろうよ。

ついに俺も用意しますよ◇入出力系 # 12 5 2 といったバラバラの値を格納 a, b, c = map(int, input().split()) # 1 2 3 4 5といった数値を格納 a = list(map(input().split())) # N個の文字を配列Sに格納 S = [input() for _ in range(N)] ◇list, setなど # …

前回の続きなんですが、 やっぱりうまくいかなかったので・・・どうしよう W, H, N = map(int, input().split()) x_max = W x_min = 0 y_max = H y_min = 0 # H #y=3 [1, 1, 1, 1, 1] #y=2 [1, 1, 1, 1, 1] #y=1 [1, 1, 1, 1, 1] #y=0 [1, 1, 1, 1, 1] #x= 0…

以下の問題にドはまりしました というかまだ解けてない ABC 047 B - Snuke's Coloring 2 (ABC Edit) (二次元配列を用意します) https://atcoder.jp/contests/abc047/tasks/abc047_b W, H, N = map(int, input().split()) a = [[1 for j in range(W)] for i i…

前までの続きです ABC 071 B - Not Found (アルファベットは結局 0 〜 25 という値と同じことです) https://atcoder.jp/contests/abc071/tasks/abc071_b 各文字のカウンターを作りました、もっと楽にできなかっただろうか・・・ S = input() ans = "None" W …

今回、オンラインで解いていたのですが、 すっかりはまってしまってC解けなかった雑魚です・・・。復習します。 A 特にコメントはないです！ a, b = map(int, input().split()) print(a*b) B もうちょっとくふうできたかなぁ・・・？と思ってます N = int(in…

あーーーー 無理っす！ 子供のいる在宅…。 そもそも言うこと聞かない2歳児を前に仕事なんかできないんすよ 自分の部屋は子供に占拠されてるので、ベッドルームへ退避 ベッドルームは机とかないんでもはやベッドの上でパソコン広げてる そしたらまぁ、5分に一…

以下をやりたいです！ ・競プロ関連 新しい考え方を何か習得 再帰メモ化（前やったやつ） キュー、デキュー 二分探査木とか ・CTF関連 CTFでよく出てくるけどよくわからん系をつぶす 比較的簡単なバッファオーバーフロー系 RSA暗号とか計算で解くやつ 暗号系…

６月になりました、５月は何やったかなーと眺めてみると。。。 今月の最初はHacker101の教材を使って勉強していたんですが、 ある時点からAtCoderを解くようになって毎日解いてました。 最近競プロとペネトレ(バグバウンティ？)を行ったり来たりしてきている…