Hack the Box Starting Point Tier 1: Ignition

Kohteen Nmap-skannauksesta huomataa, että kohteessa on vain portti 80 (HTTP) avoinna. Portissa 80 on käynnissä nginx 1.14.2. Syötteestä huomataan teksti: “Did notfollow redirect to http://ignition.htb Menty selaimella kohteen IP-osoitteesen, ja huomataan että IP-osoite ohjautui osoitteeseen ignition.htb. Sivu ei avautunut, koska selain ei pystynyt yhdistämään palvelimelle. Komennolla sudo nano /etc/hosts lisätty /etc/hosts -tiedostoon verkkotunnus ignition.htb vastaamaan… Continue reading Hack the Box Starting Point Tier 1: Ignition

Hack the Box Starting Point Tier 0: Preignition

Huom. kohteen IP-osoite vaihtuu tehtävässä, koska harjoitusta tehty eri kerroilla. Kohteen Nmap-skannauksesta huomataan, että kohteessa on vain portti 80 (HTTP) avoinna. Aukaistu kohteen IP-osoite selaimessa. Portissa 80 on käynnissä nginx -web-palvelin. Sivulla ei ole hakukenttiä tai mahdollisuutta ladata tiedostoja. Koska kohteesta ei löytynyt muita sivustoja, hakukenttiä eikä tiedostojen latausmahdollisuutta, käytetään avuksi työkalua gobuster, jolla voidaan… Continue reading Hack the Box Starting Point Tier 0: Preignition

Hack the Box Starting Point Tier 0: Explosion

Kohteen Nmap-skannauksesta huomataan, että kohteessa ovat auki portit 135, 139, 445, 3389, 5985, 47001 ja 49664 – 49671. Service Infosta huomataan, että kohde on Windows-työasema. Avoinna olevaa porttia 3389 käytetään muun muassa Windowsin etätyöpöytäyhteyksiin (Remote Desktop). Portin 3389 yksityiskohdat Speed Guidessa: https://www.speedguide.net/port.php?port=3389 Nmap-komennon lisäoptiot:-sVC = -sV & -sC (-sV = service and version detection, -sC… Continue reading Hack the Box Starting Point Tier 0: Explosion

Hack the Box Starting Point Tier 2: Unified

Huom. kohteen ja oma tun0 IP-osoitteet vaihtuvat tehtävässä, koska harjoitusta tehty eri kerroilla. User flag Kohteen Nmap-skannaus paljastaa, että kohteessa on auki portit 22 (SSH), 6789, 8080 ja 8443. Portissa 8080 auki oleva HTTP-proxy ohjautuu porttiin 8443, jossa on käynnissä SSL web-palvelin. Portin 8443 HTTP-title on UniFi Network. Selaimessa aukaistu kohteen IP-osoite portissa 8443: https://{target_ip}:8443/Aukesi… Continue reading Hack the Box Starting Point Tier 2: Unified

Hack the Box Starting Point Tier 2: Vaccine

Huom. kohteen ja oma tun0 IP-osoitteet vaihtuvat tehtävässä, koska harjoitusta tehty eri kerroilla User flag Kohteen Nmap-skannauksesta huomataan, että kohteessa on portit 21 (FTP), 22 (SSH) ja 80 (HTTP) avoinna. Kohteen FTP-palvelu mahdollistaa Anonymous-kirjautumisen: “Anonymous FTP login allowed”. Yhdistetty FTP:llä kohteeseen käyttäen Anonymous käyttäjätunnusta. Huomataan, että kohteessa on backup.zip-tiedosto. Ladattu kohteesta backup.zip-tiedosto. Kokeiltu purkaa tiedosto… Continue reading Hack the Box Starting Point Tier 2: Vaccine

Hack the Box Starting Point Tier 2: Oopsie

Huom. kohteen ja oma tun0 IP-osoitteet vaihtuvat tehtävässä, koska harjoitusta tehty eri kerroilla User flag Kohteen Nmap-skannaus paljastaa, että kohteessa on portit 22 (SSH) ja 80 (HTTP) avoinna. Selaimella menty kohteen IP-osoitteeseen ja huomattu, että sivulla on sisältöä. Kali Linuxin Firefox-selaimessa tehty manuaalinen proxy-konfiguuraatio localhost-osoitteelle 127.0.0.1 porttiin 8080. Käynnistetty Burb Suite, laitettu Proxy-välilehdeltä “Intercept” off-tilaan,… Continue reading Hack the Box Starting Point Tier 2: Oopsie

Hack the Box Starting Point Tier 2: Archetype

Huom. kohteen ja oma tun0 IP-osoitteet vaihtuvat tehtävässä, koska harjoitusta tehty eri kerroilla. User flag Nmap skannauksesta huomataan, että kohteessa portit 135, 139, 445 ja 1433 ovat auki. Avoimien porttien palveluiden versioista huomataan, että kyseessä on Windows kone. SMB (Server Message Block) -portit 139 ja 445 ovat avoinna. Microsoft SQL Server 2017 on käynnissä portissa… Continue reading Hack the Box Starting Point Tier 2: Archetype