Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta base.htb User flag Tehty nopea Nmap-skannaus kohteen kaikkiin TCP-portteihin asettamalla skannausnopeus -T5 ja –min-rate=1000 sekä –max-retries=2. Nmap löysi kohteesta avoimet portit 22 (SSH) ja 80 (TCP). Skannattu perusteellisemmin Nmap:lla portit 22 ja 80. Huomataan, että kohde on Linux-kone. Selaimella menty kohteen osoitteeseen base.htb Navigoitu Login-painikkeesta kirjautumissivulle.… Continue reading Hack the Box Starting Point Tier 2: Base
Category: Hack the Box
Hack the Box Starting Point Tier 2: Markup
Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta markup.htb User flag Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 22 (SSH), 80 (HTTP) ja 443 (HTTPS). Nmap-syötteestä havaitaan, että kohde on Windows-kone. Aukaistu selaimella kohteen osoite. Aukesi kirjautumissivu. Onnistuneesti päästy kirjautumaan sisään käyttäjänä admin ja salasanalla password Aukesi sivu markup.htb/home.php. Yläpalkissa on klikattavia linkkejä,… Continue reading Hack the Box Starting Point Tier 2: Markup
Hack the Box Starting Point Tier 2: Included
Huom. kohteen IP-osoite vaihtuu tehtävässä, koska harjoitusta tehty eri kerroilla. User flag Kohteen Nmap-skannauksesta huomataan, että kohteessa on ainoastaan portti 80 (HTTP) avoinna. Selaimella aukaistu kohteen IP-osoite. Osoiteriviltä huomataan file -muuttuja: file=home.php Selaimessa kokeiltu päästäänkö tarkastelemaan /etc/passwd -hakemistoa syöttämällä osoiteriville: http://{target_ip}/?file=../../../../../../etc/passwdSama toiminto komentorivillä: curl “http://10.129.11.49/?file=/etc/passwd”Onnistuneesti päästy tarkastelemaan kohteen käyttäjälistaa, joten kohde on altis Local File… Continue reading Hack the Box Starting Point Tier 2: Included
Hack the Box Starting Point Tier 1: Three
Enumeration Nmap The Nmap scan shows that the target has OpenSSH running on port 22 and an Apache HTTP server on port 80. HTTP Opened the target’s IP address in a browser. No clickable links. From the contact field, we can see a domain address: thetoppers.htb Added the address to the /etc/hosts file to match… Continue reading Hack the Box Starting Point Tier 1: Three
Hack the Box Starting Point Tier 1: Tactics
Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 135, 139 ja 445. Kohteessa on SMB (Server Message Block) -palvelu käynnissä, koska SMB käyttää joko porttia 139 tai 445. Smbclientin avulla listataan kohteen hakemistot Windowsin oletus adminkäyttäjänä Administrator: smbclient -L \\10.129.11.40\ -U AdministratorSalasanakyselyyn ei syötetty mitään painamalla näppäimistöstä pelkästään enteriä. Löytyi kolme hakemistoa: ADMIN, C ja… Continue reading Hack the Box Starting Point Tier 1: Tactics
Hack the Box Starting Point Tier 1: Pennyworth
Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna ainoastaan portti 8080, jossa on käynnissä HTTP-palvelin, jossa Jetty versio 9.4.39.v20210325. Selaimella menty kohteen IP-osoitteen porttiin 8080. Aukesi Jenkins-kirjautumissivu. Kirjautumisikkunaan kokeiltu käyttäjänimiä admin ja root, sekä yleisiä salasanoja kuten admin, root, password, password1. Onnistuneesti kirjauduttu sisään Jenkin Administrator-sivulle käyttäjänä root ja salasanalla password. Etusivulta huomataan Groovy Script klikattava… Continue reading Hack the Box Starting Point Tier 1: Pennyworth
Hack the Box Starting Point Tier 1: Responder
Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 80, 5985 ja 7680. Portissa 80 on käynnissa Apache-palvelin, ja portissa 5985 WinRM (Windows Remote Management, portin 5985 yksityiskohdat). Service Infosta nähdään, että kysessä on Windows kone. Selaimella aukaistu kohteen IP-osoite. Sivu ei ensin auennut ja ohjasi osoitteeseen: unika.htb. Lisätty kohteen IP-osoite ja URL-osoite unika.htb /etc/hosts -tiedostoon,… Continue reading Hack the Box Starting Point Tier 1: Responder
Hack the Box Starting Point Tier 1: Crocodile
Kohteen Nmap-skannauksesta huomataan, että kohteessa on portit 21 (FTP) ja 80 (HTTP) avoinna. Portin 21 FTP-palvelussa on Anonymous-kirjautuminen sallittu: “Anonymous FTP login allowed”. Otettu yhteys FTP-palvelimeen komennolla: ftp {target_ip}Kirjauduttu käyttäjänä anonymous ja onnistuneesti saatu pääsy ilman salasanaa. Listattu kohteen hakemistot komennolla dir. Löytyi kaksi tiedostoa: allowed.userlist ja allowed.userlist.passwd. Ladattu tiedostot get komennolla. Tiedostosta allowed.userlist löytyi… Continue reading Hack the Box Starting Point Tier 1: Crocodile
Hack the Box Starting Point Tier 1: Sequel
Kohteen Nmap-skannauksesta huomataan, että kohteessa on ainostaan portti 3306 avoinna. Portissa 3306 on käynnissä MySQL 5.5.5-10.3.27-MariaDB0+deb10u1 MySQL:n avulla yhdistetty kohteeseen komennolla: mysql -h 10.129.9.205 -u rootKomennossa -h yhdistää kohteeseen ja -u käyttäjä jolla kirjaudutaan. Onnistuneesti saatu yhteys kohteeseen käyttäjänä root ilman salasanakyselyä. Komennolla SHOW databases; tulostettu tietokannat, joihin on pääsy. Otettu käyttöön tietokanta htb komennolla… Continue reading Hack the Box Starting Point Tier 1: Sequel
Hack the Box Starting Point Tier 1: Bike
Huom. kohteen IP-osoite vaihtuu tehtävässä, koska harjoitusta tehty eri kerroilla. Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 22 (SSH) ja 80 (HTTP). Portissa 80 on käynnissä HTTP Node.js -palvelin. Selaimella avattu kohteen IP-osoite. Aukesi sivu, jossa lukee että sivussa huoltokatko. Sivulla on lomakenttä johon voi syöttää sähköpostiosoitteen, jotta saa tiedon milloin sivusto on toiminnassa.… Continue reading Hack the Box Starting Point Tier 1: Bike