Note: This blog post is for educational purposes only and should not be used for malicious purposes. In this blog post, we will learn how to write a Python script that uses passwords.txt and users.txt files to try multiple logins to a server using SSH. This script can be useful in cases where you need… Continue reading How to Make an SSH Brute Force Script in Python
Month: December 2022
Hack the Box Starting Point Tier 1: Funnel
Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta: funnel.htb. Tiedustelu Nmap-skannauksesta nähdään, että kohteessa on käynnissä Vsftpd-palvelin portissa 21 ja OpenSSH portissa 22. Anonymous FTP-kirjautuminen on sallittu, ja Nmap-tulosteesta nähdään FTP-palvelimen hakemisto mail_backup. Kohteessa on Linux-käyttöjärjestelmä. Kirjauduttu FTP-palvelimelle anonymous käyttäjänä ilman salasanaa ja siirrytty hakemistoon mail_backup. Hakemisto mail_backup sisältää tiedostot password_policy.pdf ja welcome_28112022. Ladattu… Continue reading Hack the Box Starting Point Tier 1: Funnel
Hack the Box: GoodGames
User flag Nmap-skannauksesta huomataan, että kohteessa on avoinna Apache HTTP-palvelin portissa 80. Syötteestä nähdään osoite goodgames.htb. Lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.11.130 vastaamaan osoitetta goodgames.htb Osoitteessa goodgames.htb nähdään pelisivusto, jossa on myös blogi- ja kauppavälilehdet, sekä mahdollisuus kirjautua sisään. Kokeiltu kirjautua sisään sähköpostilla admin@goodgames.htb ja salasanalla password. Siepattu pyyntö Burp Suitella. Lähetetty pyyntö Burp Suitessa… Continue reading Hack the Box: GoodGames