Hack the Box: Granny

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.15 vastaamaan osoitetta: granny.htb Tiedustelu Nmap Nmap-skannauksesta huomataan, että kohteessa on avoinna ainoastaan portti 80 (HTTP), jossa on käynnissä Microsoft IIS-palvelin 6.0. Kohteessa on Windows-käyttöjärjestelmä. Http-enum Nmap-skriptillä etsitty kohteesta mielenkiintoisia hakemistoja. Löydetty hakemistot /images ja /_private. HTTP Selaimella aukaistu osoite granny.htb, ja nähdään että sivulla ei ole sisältöä.… Continue reading Hack the Box: Granny

How to Hack Wi-Fi Using WiFite in Kali Linux

Wireless networks are a convenient way to access the internet, but they also come with security risks. One of those risks is the possibility of someone trying to crack your wireless password and gain unauthorized access to your network. In this blog post, we’ll go over how to use the tool wifite to crack the… Continue reading How to Hack Wi-Fi Using WiFite in Kali Linux

Hack the Box: Bank

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.29 vastaamaan osoitetta: bank.htb User flag Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 22 (SSH), 53 (DNS) ja 80 (HTTP). Kohteessa on Linux-käyttöjärjestelmä. Selaimella aukaistu osoite http://bank.htb/ ja sivu uudelleenohjasi kirjautumissivulle: http://bank.htb/login.php, jossa voidaan kirjautua sähköpostiosoitteen avulla. Gobusterilla tehty hakemistoskannaus käyttäen sanalistaa directory-list-lowercase-2.3-medium.txt Gobuster löysi saatavilla olevat hakemistot:… Continue reading Hack the Box: Bank

Hack the Box: Devel

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.5 vastaamaan osoitetta: devel.htb Tiedustelu Nmap Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 21 (FTP) ja 80 (HTTP). FTP-palvelimessa on Anonymous kirjautuminen sallittu, ja Nmap:n skriptiskannaus paljastaa FTP-palvelimen tiedostot. Portissa 80 on käynnissä Microsoft IIS-palvelin. Kohteessa on Windows-käyttöjärjestelmä. HTTP Osoitteessa http://devel.htb/ nähdään oletus IIS7-sivu. FTP Onnistuneesti kirjauduttu FTP-palvelimelle… Continue reading Hack the Box: Devel

Hack the Box: Mirai

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.48 vastaamaan osoitetta: mirai.htb. User flag Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 22 (SSH), 53 (DNS), 80 (HTTP), 1162 (UPnP), 32400 (HTTP) ja 32469 (UPnP). HTTP-porteissa on käynnissä lighthttpd- ja Plex Media -palvelimet. Kohteessa on Linux-käyttöjärjestelmä. Selaimella aukaistu osoite mirai.htb ja aukesi sivu, jolle on pääsy estetty.… Continue reading Hack the Box: Mirai

Hack the Box: Active

Enumerointi Nmap Nmap-skannauksesta huomataan, että kohteessa on muun muassa avoinna portti 53 (DNS), LDAP portit 389 ja 3268 sekä portti 445 (SM). Nmap tunnistaa kohteen Active Directory toimialueen: active.htb. Kohde on Active Directory Domain Controller, jossa on Windows Server 2008 käyttöjärjestelmä. Nmap-skriptillä safe huomataan, että kohteessa on SMB-versio 2 käynnissä ja Message signing on päällä,… Continue reading Hack the Box: Active

TryHackMe: Kenobi

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta: kenobi.thm User flag Nmap-skannauksesta huomataan, että kohteessa on avoinna muun muassa portit 21 (FTP), 22 (SSH), 80 (HTTP), 111 (rpcbind) sekä Samba-portit 139 ja 445. Kohde on Linux-kone. Nmap-skriptillä listattu kohteen SMB-hakemistot: nmap -p 445 –script=smb-enum-shares.nse,smb-enum-users.nse kenobi.thm Kohteessa on kolme hakemistoa: IPC, anonymous ja print. Smbclient:lla… Continue reading TryHackMe: Kenobi

Published
Categorized as TryHackMe