Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta knife.htb Tiedustelu Nmap Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 22 (SSH) ja 80 (HTTP), jossa on käynnissä Apache HTTP-palvelin. Kohteessa on Linux-käyttöjärjestelmä. HTTP Selaimella aukaistu kohteen osoite: knife.htb. Sivulla ei ole klikattavia linkkejä tai lomakekenttiä. Gobuster Gobusterilla tehty hakemistoskannaus osoitteeseen knife.htb. Löytyi vain yksi saatavilla… Continue reading Hack the Box: Knife
How to Make a Port Scanner in Python
A port scanner is a tool that allows you to scan a target host to see which ports are open or closed. It’s a useful tool for security professionals to identify vulnerabilities in a network or for anyone looking to see what services are running on a particular host. In this blog post, we’ll go… Continue reading How to Make a Port Scanner in Python
Hack the Box: Netmon
Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta netmon.htb User flag Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 21 (FTP), 80 (HTTP), SMB-portit 139 ja 445 sekä Windows RPC -portit 135 ja 49664-49669. Syötteestä huomataan, että FTP-palveluun on Anonymous-kirjautuminen sallittu (Anonymous login allowed). Portissa 80 on käynnissä PRTG Network Monitor. Aukaistu selaimella osoite… Continue reading Hack the Box: Netmon
Hack the Box: Cap
Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta cap.htb User flag Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 21 (FTP), 22 (SSH) ja 80 (HTTP). Menty selaimella osoitteeseen cap.htb. Aukesi hallintasivu, jossa ollaan kirjautuneena sisään käyttäjänä Nathan Välilehdellä Security Snapshot (5 Second PCAP + Analysis) on mahdollisuus ladata tiedosto Download-painikkeesta. Sivuston osoite on:… Continue reading Hack the Box: Cap
Hack the Box: Jerry
Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.95 vastaamaan osoitetta jerry.htb. Tiedustelu Nmap Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portti 8080 (HTTP), jossa on käynnissä Apache Tomcat. HTTP Selaimella aukaistu osoite: jerry.htb:8080 ja saavuttiin Apache Tomcat -sivulle. Klikattu sivulta “Server Status” -painiketta, ja esiin tuli kirjautumisikkuna. Kokeiltu syöttää käsin Apache Tomcat:n oletuskirjautumistunnuksia listan mukaan:… Continue reading Hack the Box: Jerry
Hack the Box: Lame
Enumeration Nmap The Nmap scan shows that ports 21 (FTP), 22 (SSH), Samba ports 139 and 445, and port 3632 are open on the target. Anonymous FTP login is allowed. We can see that the Samba version on port 445 is 3.0.20. The target has a Linux operating system. FTP Successfully logged in to FTP… Continue reading Hack the Box: Lame
Hack the Box Starting Point Tier 2: Base
Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta base.htb User flag Tehty nopea Nmap-skannaus kohteen kaikkiin TCP-portteihin asettamalla skannausnopeus -T5 ja –min-rate=1000 sekä –max-retries=2. Nmap löysi kohteesta avoimet portit 22 (SSH) ja 80 (TCP). Skannattu perusteellisemmin Nmap:lla portit 22 ja 80. Huomataan, että kohde on Linux-kone. Selaimella menty kohteen osoitteeseen base.htb Navigoitu Login-painikkeesta kirjautumissivulle.… Continue reading Hack the Box Starting Point Tier 2: Base
Hack the Box Starting Point Tier 2: Markup
Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta markup.htb User flag Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 22 (SSH), 80 (HTTP) ja 443 (HTTPS). Nmap-syötteestä havaitaan, että kohde on Windows-kone. Aukaistu selaimella kohteen osoite. Aukesi kirjautumissivu. Onnistuneesti päästy kirjautumaan sisään käyttäjänä admin ja salasanalla password Aukesi sivu markup.htb/home.php. Yläpalkissa on klikattavia linkkejä,… Continue reading Hack the Box Starting Point Tier 2: Markup
Hack the Box Starting Point Tier 2: Included
Huom. kohteen IP-osoite vaihtuu tehtävässä, koska harjoitusta tehty eri kerroilla. User flag Kohteen Nmap-skannauksesta huomataan, että kohteessa on ainoastaan portti 80 (HTTP) avoinna. Selaimella aukaistu kohteen IP-osoite. Osoiteriviltä huomataan file -muuttuja: file=home.php Selaimessa kokeiltu päästäänkö tarkastelemaan /etc/passwd -hakemistoa syöttämällä osoiteriville: http://{target_ip}/?file=../../../../../../etc/passwdSama toiminto komentorivillä: curl “http://10.129.11.49/?file=/etc/passwd”Onnistuneesti päästy tarkastelemaan kohteen käyttäjälistaa, joten kohde on altis Local File… Continue reading Hack the Box Starting Point Tier 2: Included
Hack the Box Starting Point Tier 1: Three
Enumeration Nmap The Nmap scan shows that the target has OpenSSH running on port 22 and an Apache HTTP server on port 80. HTTP Opened the target’s IP address in a browser. No clickable links. From the contact field, we can see a domain address: thetoppers.htb Added the address to the /etc/hosts file to match… Continue reading Hack the Box Starting Point Tier 1: Three