Hack the Box: Paper

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.11.143 vastaamaan osoitetta: paper.htb. User flag Nmap-skannauksesta huomataan, että kohteessa on käynnissä OpenSSH portissa 22, sekä Apache HTTP-palvelin portissa 80, ja palvelimen HTTPS-versio portissa 443. Selaimella avattu osoite http://paper.htb/ ja sivulla on vain HTTP-palvelimen testisivu. Burb Suitella siepattu sivun http://paper.htb/ HTTP-pyyntö, ja Repeater-välilehdellä pyyntö lähetetty eteenpäin. Vastauksesta huomataan… Continue reading Hack the Box: Paper

Hack the Box: Blocky

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.37 vastaamaan osoitetta: blocky.htb. User flag Nmap-skannauksesta huomataan, että kohteessa on avoinna TCP-portit 21 (FTP), 22 (SSH), 80 (HTTP) ja 25565. Portissa 80 on käynnissä Apache HTTP-palvelin ja portissa 25565 Minecraft-palvelin. Kohteessa on Linux-käyttöjärjestelmä. Selaimella aukaistu osoite: http://blocky.htb/ ja etusivulla on Minecraft-kuva. Selattu etusivua alaspäin, ja nähdään artikkeli:… Continue reading Hack the Box: Blocky

Hack the Box: Shocker

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.56 vastaamaan osoitetta: shocker.htb. User flag Nmap-skannauksesta huomataan, että kohteessa on avoinna TCP-portit 80 (HTTP) ja 2222 (SSH). Kohteessa on Linux-käyttöjärjestelmä. Selaimella aukaistu osoite: http://shocker.htb/. Sivulla ei ole muuta sisältöä kuin yksi kuva. Gobusterilla tehty hakemistoskannaus kohteeseen, ja huomataan hakemistot /.htaccess, /.htpasswd, /cgi-bin/ ja /server-status, joihin ei ole… Continue reading Hack the Box: Shocker