Hack the Box: Netmon

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta netmon.htb User flag Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 21 (FTP), 80 (HTTP), SMB-portit 139 ja 445 sekä Windows RPC -portit 135 ja 49664-49669. Syötteestä huomataan, että FTP-palveluun on Anonymous-kirjautuminen sallittu (Anonymous login allowed). Portissa 80 on käynnissä PRTG Network Monitor. Aukaistu selaimella osoite… Continue reading Hack the Box: Netmon

Hack the Box: Cap

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta cap.htb User flag Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 21 (FTP), 22 (SSH) ja 80 (HTTP). Menty selaimella osoitteeseen cap.htb. Aukesi hallintasivu, jossa ollaan kirjautuneena sisään käyttäjänä Nathan Välilehdellä Security Snapshot (5 Second PCAP + Analysis) on mahdollisuus ladata tiedosto Download-painikkeesta. Sivuston osoite on:… Continue reading Hack the Box: Cap

Hack the Box: Jerry

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.95 vastaamaan osoitetta jerry.htb. Tiedustelu Nmap Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portti 8080 (HTTP), jossa on käynnissä Apache Tomcat. HTTP Selaimella aukaistu osoite: jerry.htb:8080 ja saavuttiin Apache Tomcat -sivulle. Klikattu sivulta “Server Status” -painiketta, ja esiin tuli kirjautumisikkuna. Kokeiltu syöttää käsin Apache Tomcat:n oletuskirjautumistunnuksia listan mukaan:… Continue reading Hack the Box: Jerry

Hack the Box Starting Point Tier 2: Base

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta base.htb User flag Tehty nopea Nmap-skannaus kohteen kaikkiin TCP-portteihin asettamalla skannausnopeus -T5 ja –min-rate=1000 sekä –max-retries=2. Nmap löysi kohteesta avoimet portit 22 (SSH) ja 80 (TCP). Skannattu perusteellisemmin Nmap:lla portit 22 ja 80. Huomataan, että kohde on Linux-kone. Selaimella menty kohteen osoitteeseen base.htb Navigoitu Login-painikkeesta kirjautumissivulle.… Continue reading Hack the Box Starting Point Tier 2: Base

Hack the Box Starting Point Tier 2: Markup

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta markup.htb User flag Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 22 (SSH), 80 (HTTP) ja 443 (HTTPS). Nmap-syötteestä havaitaan, että kohde on Windows-kone. Aukaistu selaimella kohteen osoite. Aukesi kirjautumissivu. Onnistuneesti päästy kirjautumaan sisään käyttäjänä admin ja salasanalla password Aukesi sivu markup.htb/home.php. Yläpalkissa on klikattavia linkkejä,… Continue reading Hack the Box Starting Point Tier 2: Markup

Hack the Box Starting Point Tier 2: Included

Huom. kohteen IP-osoite vaihtuu tehtävässä, koska harjoitusta tehty eri kerroilla. User flag Kohteen Nmap-skannauksesta huomataan, että kohteessa on ainoastaan portti 80 (HTTP) avoinna. Selaimella aukaistu kohteen IP-osoite. Osoiteriviltä huomataan file -muuttuja: file=home.php Selaimessa kokeiltu päästäänkö tarkastelemaan /etc/passwd -hakemistoa syöttämällä osoiteriville: http://{target_ip}/?file=../../../../../../etc/passwdSama toiminto komentorivillä: curl “http://10.129.11.49/?file=/etc/passwd”Onnistuneesti päästy tarkastelemaan kohteen käyttäjälistaa, joten kohde on altis Local File… Continue reading Hack the Box Starting Point Tier 2: Included

Hack the Box Starting Point Tier 1: Three

Enumeration Nmap The Nmap scan shows that the target has OpenSSH running on port 22 and an Apache HTTP server on port 80. HTTP Opened the target’s IP address in a browser. No clickable links. From the contact field, we can see a domain address: thetoppers.htb Added the address to the /etc/hosts file to match… Continue reading Hack the Box Starting Point Tier 1: Three

Hack the Box Starting Point Tier 1: Tactics

Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 135, 139 ja 445. Kohteessa on SMB (Server Message Block) -palvelu käynnissä, koska SMB käyttää joko porttia 139 tai 445. Smbclientin avulla listataan kohteen hakemistot Windowsin oletus adminkäyttäjänä Administrator: smbclient -L \\10.129.11.40\ -U AdministratorSalasanakyselyyn ei syötetty mitään painamalla näppäimistöstä pelkästään enteriä. Löytyi kolme hakemistoa: ADMIN, C ja… Continue reading Hack the Box Starting Point Tier 1: Tactics