Hack the Box Starting Point Tier 1: Pennyworth

Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna ainoastaan portti 8080, jossa on käynnissä HTTP-palvelin, jossa Jetty versio 9.4.39.v20210325. Selaimella menty kohteen IP-osoitteen porttiin 8080. Aukesi Jenkins-kirjautumissivu. Kirjautumisikkunaan kokeiltu käyttäjänimiä admin ja root, sekä yleisiä salasanoja kuten admin, root, password, password1. Onnistuneesti kirjauduttu sisään Jenkin Administrator-sivulle käyttäjänä root ja salasanalla password. Etusivulta huomataan Groovy Script klikattava… Continue reading Hack the Box Starting Point Tier 1: Pennyworth

Hack the Box Starting Point Tier 1: Responder

Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 80, 5985 ja 7680. Portissa 80 on käynnissa Apache-palvelin, ja portissa 5985 WinRM (Windows Remote Management, portin 5985 yksityiskohdat). Service Infosta nähdään, että kysessä on Windows kone. Selaimella aukaistu kohteen IP-osoite. Sivu ei ensin auennut ja ohjasi osoitteeseen: unika.htb. Lisätty kohteen IP-osoite ja URL-osoite unika.htb /etc/hosts -tiedostoon,… Continue reading Hack the Box Starting Point Tier 1: Responder

Hack the Box Starting Point Tier 1: Crocodile

Kohteen Nmap-skannauksesta huomataan, että kohteessa on portit 21 (FTP) ja 80 (HTTP) avoinna. Portin 21 FTP-palvelussa on Anonymous-kirjautuminen sallittu: “Anonymous FTP login allowed”. Otettu yhteys FTP-palvelimeen komennolla: ftp {target_ip}Kirjauduttu käyttäjänä anonymous ja onnistuneesti saatu pääsy ilman salasanaa. Listattu kohteen hakemistot komennolla dir. Löytyi kaksi tiedostoa: allowed.userlist ja allowed.userlist.passwd. Ladattu tiedostot get komennolla. Tiedostosta allowed.userlist löytyi… Continue reading Hack the Box Starting Point Tier 1: Crocodile

Hack the Box Starting Point Tier 1: Sequel

Kohteen Nmap-skannauksesta huomataan, että kohteessa on ainostaan portti 3306 avoinna. Portissa 3306 on käynnissä MySQL 5.5.5-10.3.27-MariaDB0+deb10u1 MySQL:n avulla yhdistetty kohteeseen komennolla: mysql -h 10.129.9.205 -u rootKomennossa -h yhdistää kohteeseen ja -u käyttäjä jolla kirjaudutaan. Onnistuneesti saatu yhteys kohteeseen käyttäjänä root ilman salasanakyselyä. Komennolla SHOW databases; tulostettu tietokannat, joihin on pääsy. Otettu käyttöön tietokanta htb komennolla… Continue reading Hack the Box Starting Point Tier 1: Sequel

Hack the Box Starting Point Tier 1: Bike

Huom. kohteen IP-osoite vaihtuu tehtävässä, koska harjoitusta tehty eri kerroilla. Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 22 (SSH) ja 80 (HTTP). Portissa 80 on käynnissä HTTP Node.js -palvelin. Selaimella avattu kohteen IP-osoite. Aukesi sivu, jossa lukee että sivussa huoltokatko. Sivulla on lomakenttä johon voi syöttää sähköpostiosoitteen, jotta saa tiedon milloin sivusto on toiminnassa.… Continue reading Hack the Box Starting Point Tier 1: Bike

Hack the Box Starting Point Tier 1: Ignition

Kohteen Nmap-skannauksesta huomataa, että kohteessa on vain portti 80 (HTTP) avoinna. Portissa 80 on käynnissä nginx 1.14.2. Syötteestä huomataan teksti: “Did notfollow redirect to http://ignition.htb Menty selaimella kohteen IP-osoitteesen, ja huomataan että IP-osoite ohjautui osoitteeseen ignition.htb. Sivu ei avautunut, koska selain ei pystynyt yhdistämään palvelimelle. Komennolla sudo nano /etc/hosts lisätty /etc/hosts -tiedostoon verkkotunnus ignition.htb vastaamaan… Continue reading Hack the Box Starting Point Tier 1: Ignition

Hack the Box Starting Point Tier 0: Preignition

Huom. kohteen IP-osoite vaihtuu tehtävässä, koska harjoitusta tehty eri kerroilla. Kohteen Nmap-skannauksesta huomataan, että kohteessa on vain portti 80 (HTTP) avoinna. Aukaistu kohteen IP-osoite selaimessa. Portissa 80 on käynnissä nginx -web-palvelin. Sivulla ei ole hakukenttiä tai mahdollisuutta ladata tiedostoja. Koska kohteesta ei löytynyt muita sivustoja, hakukenttiä eikä tiedostojen latausmahdollisuutta, käytetään avuksi työkalua gobuster, jolla voidaan… Continue reading Hack the Box Starting Point Tier 0: Preignition

Hack the Box Starting Point Tier 0: Explosion

Kohteen Nmap-skannauksesta huomataan, että kohteessa ovat auki portit 135, 139, 445, 3389, 5985, 47001 ja 49664 – 49671. Service Infosta huomataan, että kohde on Windows-työasema. Avoinna olevaa porttia 3389 käytetään muun muassa Windowsin etätyöpöytäyhteyksiin (Remote Desktop). Portin 3389 yksityiskohdat Speed Guidessa: https://www.speedguide.net/port.php?port=3389 Nmap-komennon lisäoptiot:-sVC = -sV & -sC (-sV = service and version detection, -sC… Continue reading Hack the Box Starting Point Tier 0: Explosion

Hack the Box Starting Point Tier 2: Unified

Huom. kohteen ja oma tun0 IP-osoitteet vaihtuvat tehtävässä, koska harjoitusta tehty eri kerroilla. User flag Kohteen Nmap-skannaus paljastaa, että kohteessa on auki portit 22 (SSH), 6789, 8080 ja 8443. Portissa 8080 auki oleva HTTP-proxy ohjautuu porttiin 8443, jossa on käynnissä SSL web-palvelin. Portin 8443 HTTP-title on UniFi Network. Selaimessa aukaistu kohteen IP-osoite portissa 8443: https://{target_ip}:8443/Aukesi… Continue reading Hack the Box Starting Point Tier 2: Unified

Hack the Box Starting Point Tier 2: Vaccine

Huom. kohteen ja oma tun0 IP-osoitteet vaihtuvat tehtävässä, koska harjoitusta tehty eri kerroilla User flag Kohteen Nmap-skannauksesta huomataan, että kohteessa on portit 21 (FTP), 22 (SSH) ja 80 (HTTP) avoinna. Kohteen FTP-palvelu mahdollistaa Anonymous-kirjautumisen: “Anonymous FTP login allowed”. Yhdistetty FTP:llä kohteeseen käyttäen Anonymous käyttäjätunnusta. Huomataan, että kohteessa on backup.zip-tiedosto. Ladattu kohteesta backup.zip-tiedosto. Kokeiltu purkaa tiedosto… Continue reading Hack the Box Starting Point Tier 2: Vaccine