Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.5 vastaamaan osoitetta: devel.htb Tiedustelu Nmap Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 21 (FTP) ja 80 (HTTP). FTP-palvelimessa on Anonymous kirjautuminen sallittu, ja Nmap:n skriptiskannaus paljastaa FTP-palvelimen tiedostot. Portissa 80 on käynnissä Microsoft IIS-palvelin. Kohteessa on Windows-käyttöjärjestelmä. HTTP Osoitteessa http://devel.htb/ nähdään oletus IIS7-sivu. FTP Onnistuneesti kirjauduttu FTP-palvelimelle… Continue reading Hack the Box: Devel
Category: Hack the Box
Hack the Box: Mirai
Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.48 vastaamaan osoitetta: mirai.htb. User flag Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 22 (SSH), 53 (DNS), 80 (HTTP), 1162 (UPnP), 32400 (HTTP) ja 32469 (UPnP). HTTP-porteissa on käynnissä lighthttpd- ja Plex Media -palvelimet. Kohteessa on Linux-käyttöjärjestelmä. Selaimella aukaistu osoite mirai.htb ja aukesi sivu, jolle on pääsy estetty.… Continue reading Hack the Box: Mirai
Hack the Box: Active
Enumerointi Nmap Nmap-skannauksesta huomataan, että kohteessa on muun muassa avoinna portti 53 (DNS), LDAP portit 389 ja 3268 sekä portti 445 (SM). Nmap tunnistaa kohteen Active Directory toimialueen: active.htb. Kohde on Active Directory Domain Controller, jossa on Windows Server 2008 käyttöjärjestelmä. Nmap-skriptillä safe huomataan, että kohteessa on SMB-versio 2 käynnissä ja Message signing on päällä,… Continue reading Hack the Box: Active
Hack the Box: Bashed
Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.68 vastaamaan osoitetta bashed.htb. Tiedustelu Nmap Nmap-skannauksesta nähdään, että kohteessa on avoinna vain portti 80 (HTTP), jossa on käynnissä Apache HTTP-palvelin. Kohteessa on Linux-käyttöjärjestelmä. HTTP Selaimella aukaistu osoite bashed.htb. Etusivulla mainitaan phpbash -kehitysympäristö. Sivulla bashed.htb/single.html on linkki GitHub repositoryyn: https://github.com/Arrexel/phpbash GitHub repositoryssa mainitaan, että phpbash on puoliksi interaktiivinen… Continue reading Hack the Box: Bashed
Hack the Box: Return
Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta return.htb Nmap-skannauksesta huomataan, että kohteessa on muun muassa avoinna portit 53 (DNS), 80 (HTTP), SMB-portit 139 ja 445, LDAP-portit 389 ja 3268, ja portti 5985 (Windows Remote Managament). Portin 80 HTTP-otsikko on “HTB Printer Admin Panel” ja Nmap tunnistaa kohteen tulostimeksi, jossa Windows-käyttöjärjestelmä. Käyttäen enum4linux -työkalua… Continue reading Hack the Box: Return
Hack the Box: Knife
Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta knife.htb Tiedustelu Nmap Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 22 (SSH) ja 80 (HTTP), jossa on käynnissä Apache HTTP-palvelin. Kohteessa on Linux-käyttöjärjestelmä. HTTP Selaimella aukaistu kohteen osoite: knife.htb. Sivulla ei ole klikattavia linkkejä tai lomakekenttiä. Gobuster Gobusterilla tehty hakemistoskannaus osoitteeseen knife.htb. Löytyi vain yksi saatavilla… Continue reading Hack the Box: Knife
Hack the Box: Netmon
Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta netmon.htb User flag Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 21 (FTP), 80 (HTTP), SMB-portit 139 ja 445 sekä Windows RPC -portit 135 ja 49664-49669. Syötteestä huomataan, että FTP-palveluun on Anonymous-kirjautuminen sallittu (Anonymous login allowed). Portissa 80 on käynnissä PRTG Network Monitor. Aukaistu selaimella osoite… Continue reading Hack the Box: Netmon
Hack the Box: Cap
Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta cap.htb User flag Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 21 (FTP), 22 (SSH) ja 80 (HTTP). Menty selaimella osoitteeseen cap.htb. Aukesi hallintasivu, jossa ollaan kirjautuneena sisään käyttäjänä Nathan Välilehdellä Security Snapshot (5 Second PCAP + Analysis) on mahdollisuus ladata tiedosto Download-painikkeesta. Sivuston osoite on:… Continue reading Hack the Box: Cap
Hack the Box: Jerry
Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.95 vastaamaan osoitetta jerry.htb. Tiedustelu Nmap Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portti 8080 (HTTP), jossa on käynnissä Apache Tomcat. HTTP Selaimella aukaistu osoite: jerry.htb:8080 ja saavuttiin Apache Tomcat -sivulle. Klikattu sivulta “Server Status” -painiketta, ja esiin tuli kirjautumisikkuna. Kokeiltu syöttää käsin Apache Tomcat:n oletuskirjautumistunnuksia listan mukaan:… Continue reading Hack the Box: Jerry
Hack the Box: Lame
Enumeration Nmap The Nmap scan shows that ports 21 (FTP), 22 (SSH), Samba ports 139 and 445, and port 3632 are open on the target. Anonymous FTP login is allowed. We can see that the Samba version on port 445 is 3.0.20. The target has a Linux operating system. FTP Successfully logged in to FTP… Continue reading Hack the Box: Lame