Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.15 vastaamaan osoitetta: granny.htb Tiedustelu Nmap Nmap-skannauksesta huomataan, että kohteessa on avoinna ainoastaan portti 80 (HTTP), jossa on käynnissä Microsoft IIS-palvelin 6.0. Kohteessa on Windows-käyttöjärjestelmä. Http-enum Nmap-skriptillä etsitty kohteesta mielenkiintoisia hakemistoja. Löydetty hakemistot /images ja /_private. HTTP Selaimella aukaistu osoite granny.htb, ja nähdään että sivulla ei ole sisältöä.… Continue reading Hack the Box: Granny
Month: October 2022
How to Hack Wi-Fi Using WiFite in Kali Linux
Wireless networks are a convenient way to access the internet, but they also come with security risks. One of those risks is the possibility of someone trying to crack your wireless password and gain unauthorized access to your network. In this blog post, we’ll go over how to use the tool wifite to crack the… Continue reading How to Hack Wi-Fi Using WiFite in Kali Linux
Hack the Box: Bank
Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.29 vastaamaan osoitetta: bank.htb User flag Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 22 (SSH), 53 (DNS) ja 80 (HTTP). Kohteessa on Linux-käyttöjärjestelmä. Selaimella aukaistu osoite http://bank.htb/ ja sivu uudelleenohjasi kirjautumissivulle: http://bank.htb/login.php, jossa voidaan kirjautua sähköpostiosoitteen avulla. Gobusterilla tehty hakemistoskannaus käyttäen sanalistaa directory-list-lowercase-2.3-medium.txt Gobuster löysi saatavilla olevat hakemistot:… Continue reading Hack the Box: Bank
Hack the Box: Devel
Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.5 vastaamaan osoitetta: devel.htb Tiedustelu Nmap Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 21 (FTP) ja 80 (HTTP). FTP-palvelimessa on Anonymous kirjautuminen sallittu, ja Nmap:n skriptiskannaus paljastaa FTP-palvelimen tiedostot. Portissa 80 on käynnissä Microsoft IIS-palvelin. Kohteessa on Windows-käyttöjärjestelmä. HTTP Osoitteessa http://devel.htb/ nähdään oletus IIS7-sivu. FTP Onnistuneesti kirjauduttu FTP-palvelimelle… Continue reading Hack the Box: Devel
Hack the Box: Mirai
Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.48 vastaamaan osoitetta: mirai.htb. User flag Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 22 (SSH), 53 (DNS), 80 (HTTP), 1162 (UPnP), 32400 (HTTP) ja 32469 (UPnP). HTTP-porteissa on käynnissä lighthttpd- ja Plex Media -palvelimet. Kohteessa on Linux-käyttöjärjestelmä. Selaimella aukaistu osoite mirai.htb ja aukesi sivu, jolle on pääsy estetty.… Continue reading Hack the Box: Mirai
Hack the Box: Active
Enumerointi Nmap Nmap-skannauksesta huomataan, että kohteessa on muun muassa avoinna portti 53 (DNS), LDAP portit 389 ja 3268 sekä portti 445 (SM). Nmap tunnistaa kohteen Active Directory toimialueen: active.htb. Kohde on Active Directory Domain Controller, jossa on Windows Server 2008 käyttöjärjestelmä. Nmap-skriptillä safe huomataan, että kohteessa on SMB-versio 2 käynnissä ja Message signing on päällä,… Continue reading Hack the Box: Active
TryHackMe: Kenobi
Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta: kenobi.thm User flag Nmap-skannauksesta huomataan, että kohteessa on avoinna muun muassa portit 21 (FTP), 22 (SSH), 80 (HTTP), 111 (rpcbind) sekä Samba-portit 139 ja 445. Kohde on Linux-kone. Nmap-skriptillä listattu kohteen SMB-hakemistot: nmap -p 445 –script=smb-enum-shares.nse,smb-enum-users.nse kenobi.thm Kohteessa on kolme hakemistoa: IPC, anonymous ja print. Smbclient:lla… Continue reading TryHackMe: Kenobi