TryHackMe: Mr Robot

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta: mr-robot.thm Key 1 Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 80 (HTTP) ja 443 (HTTPS), joissa on käynnissä Apache HTTP-palvelin. Selaimella aukaistu osoite: mr-robot.thm. Sivulla ei klikattavia linkkejä eikä lomakekenttiä. Gobusterilla tehty hakemistoskannaus komennolla: gobuster dir -u mr-robot.thm -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt Huomataan, että saatavilla (status: 200) on… Continue reading TryHackMe: Mr Robot

Published
Categorized as TryHackMe

Hack the Box: Bashed

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.68 vastaamaan osoitetta bashed.htb. Tiedustelu Nmap Nmap-skannauksesta nähdään, että kohteessa on avoinna vain portti 80 (HTTP), jossa on käynnissä Apache HTTP-palvelin. Kohteessa on Linux-käyttöjärjestelmä. HTTP Selaimella aukaistu osoite bashed.htb. Etusivulla mainitaan phpbash -kehitysympäristö. Sivulla bashed.htb/single.html on linkki GitHub repositoryyn: https://github.com/Arrexel/phpbash GitHub repositoryssa mainitaan, että phpbash on puoliksi interaktiivinen… Continue reading Hack the Box: Bashed

Hack the Box: Return

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta return.htb Nmap-skannauksesta huomataan, että kohteessa on muun muassa avoinna portit 53 (DNS), 80 (HTTP), SMB-portit 139 ja 445, LDAP-portit 389 ja 3268, ja portti 5985 (Windows Remote Managament). Portin 80 HTTP-otsikko on “HTB Printer Admin Panel” ja Nmap tunnistaa kohteen tulostimeksi, jossa Windows-käyttöjärjestelmä. Käyttäen enum4linux -työkalua… Continue reading Hack the Box: Return

Hack the Box: Knife

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta knife.htb Tiedustelu Nmap Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 22 (SSH) ja 80 (HTTP), jossa on käynnissä Apache HTTP-palvelin. Kohteessa on Linux-käyttöjärjestelmä. HTTP Selaimella aukaistu kohteen osoite: knife.htb. Sivulla ei ole klikattavia linkkejä tai lomakekenttiä. Gobuster Gobusterilla tehty hakemistoskannaus osoitteeseen knife.htb. Löytyi vain yksi saatavilla… Continue reading Hack the Box: Knife