Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 135, 139 ja 445. Kohteessa on SMB (Server Message Block) -palvelu käynnissä, koska SMB käyttää joko porttia 139 tai 445. Smbclientin avulla listataan kohteen hakemistot Windowsin oletus adminkäyttäjänä Administrator: smbclient -L \\10.129.11.40\ -U AdministratorSalasanakyselyyn ei syötetty mitään painamalla näppäimistöstä pelkästään enteriä. Löytyi kolme hakemistoa: ADMIN, C ja… Continue reading Hack the Box Starting Point Tier 1: Tactics
Hack the Box Starting Point Tier 1: Pennyworth
Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna ainoastaan portti 8080, jossa on käynnissä HTTP-palvelin, jossa Jetty versio 9.4.39.v20210325. Selaimella menty kohteen IP-osoitteen porttiin 8080. Aukesi Jenkins-kirjautumissivu. Kirjautumisikkunaan kokeiltu käyttäjänimiä admin ja root, sekä yleisiä salasanoja kuten admin, root, password, password1. Onnistuneesti kirjauduttu sisään Jenkin Administrator-sivulle käyttäjänä root ja salasanalla password. Etusivulta huomataan Groovy Script klikattava… Continue reading Hack the Box Starting Point Tier 1: Pennyworth
Hack the Box Starting Point Tier 1: Responder
Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 80, 5985 ja 7680. Portissa 80 on käynnissa Apache-palvelin, ja portissa 5985 WinRM (Windows Remote Management, portin 5985 yksityiskohdat). Service Infosta nähdään, että kysessä on Windows kone. Selaimella aukaistu kohteen IP-osoite. Sivu ei ensin auennut ja ohjasi osoitteeseen: unika.htb. Lisätty kohteen IP-osoite ja URL-osoite unika.htb /etc/hosts -tiedostoon,… Continue reading Hack the Box Starting Point Tier 1: Responder
Hack the Box Starting Point Tier 1: Crocodile
Kohteen Nmap-skannauksesta huomataan, että kohteessa on portit 21 (FTP) ja 80 (HTTP) avoinna. Portin 21 FTP-palvelussa on Anonymous-kirjautuminen sallittu: “Anonymous FTP login allowed”. Otettu yhteys FTP-palvelimeen komennolla: ftp {target_ip}Kirjauduttu käyttäjänä anonymous ja onnistuneesti saatu pääsy ilman salasanaa. Listattu kohteen hakemistot komennolla dir. Löytyi kaksi tiedostoa: allowed.userlist ja allowed.userlist.passwd. Ladattu tiedostot get komennolla. Tiedostosta allowed.userlist löytyi… Continue reading Hack the Box Starting Point Tier 1: Crocodile
Hack the Box Starting Point Tier 1: Sequel
Kohteen Nmap-skannauksesta huomataan, että kohteessa on ainostaan portti 3306 avoinna. Portissa 3306 on käynnissä MySQL 5.5.5-10.3.27-MariaDB0+deb10u1 MySQL:n avulla yhdistetty kohteeseen komennolla: mysql -h 10.129.9.205 -u rootKomennossa -h yhdistää kohteeseen ja -u käyttäjä jolla kirjaudutaan. Onnistuneesti saatu yhteys kohteeseen käyttäjänä root ilman salasanakyselyä. Komennolla SHOW databases; tulostettu tietokannat, joihin on pääsy. Otettu käyttöön tietokanta htb komennolla… Continue reading Hack the Box Starting Point Tier 1: Sequel
Hack the Box Starting Point Tier 1: Bike
Huom. kohteen IP-osoite vaihtuu tehtävässä, koska harjoitusta tehty eri kerroilla. Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 22 (SSH) ja 80 (HTTP). Portissa 80 on käynnissä HTTP Node.js -palvelin. Selaimella avattu kohteen IP-osoite. Aukesi sivu, jossa lukee että sivussa huoltokatko. Sivulla on lomakenttä johon voi syöttää sähköpostiosoitteen, jotta saa tiedon milloin sivusto on toiminnassa.… Continue reading Hack the Box Starting Point Tier 1: Bike
Hack the Box Starting Point Tier 1: Ignition
Kohteen Nmap-skannauksesta huomataa, että kohteessa on vain portti 80 (HTTP) avoinna. Portissa 80 on käynnissä nginx 1.14.2. Syötteestä huomataan teksti: “Did notfollow redirect to http://ignition.htb Menty selaimella kohteen IP-osoitteesen, ja huomataan että IP-osoite ohjautui osoitteeseen ignition.htb. Sivu ei avautunut, koska selain ei pystynyt yhdistämään palvelimelle. Komennolla sudo nano /etc/hosts lisätty /etc/hosts -tiedostoon verkkotunnus ignition.htb vastaamaan… Continue reading Hack the Box Starting Point Tier 1: Ignition
Hack the Box Starting Point Tier 0: Preignition
Huom. kohteen IP-osoite vaihtuu tehtävässä, koska harjoitusta tehty eri kerroilla. Kohteen Nmap-skannauksesta huomataan, että kohteessa on vain portti 80 (HTTP) avoinna. Aukaistu kohteen IP-osoite selaimessa. Portissa 80 on käynnissä nginx -web-palvelin. Sivulla ei ole hakukenttiä tai mahdollisuutta ladata tiedostoja. Koska kohteesta ei löytynyt muita sivustoja, hakukenttiä eikä tiedostojen latausmahdollisuutta, käytetään avuksi työkalua gobuster, jolla voidaan… Continue reading Hack the Box Starting Point Tier 0: Preignition
Hack the Box Starting Point Tier 0: Explosion
Kohteen Nmap-skannauksesta huomataan, että kohteessa ovat auki portit 135, 139, 445, 3389, 5985, 47001 ja 49664 – 49671. Service Infosta huomataan, että kohde on Windows-työasema. Avoinna olevaa porttia 3389 käytetään muun muassa Windowsin etätyöpöytäyhteyksiin (Remote Desktop). Portin 3389 yksityiskohdat Speed Guidessa: https://www.speedguide.net/port.php?port=3389 Nmap-komennon lisäoptiot:-sVC = -sV & -sC (-sV = service and version detection, -sC… Continue reading Hack the Box Starting Point Tier 0: Explosion
Hack the Box Starting Point Tier 2: Unified
Huom. kohteen ja oma tun0 IP-osoitteet vaihtuvat tehtävässä, koska harjoitusta tehty eri kerroilla. User flag Kohteen Nmap-skannaus paljastaa, että kohteessa on auki portit 22 (SSH), 6789, 8080 ja 8443. Portissa 8080 auki oleva HTTP-proxy ohjautuu porttiin 8443, jossa on käynnissä SSL web-palvelin. Portin 8443 HTTP-title on UniFi Network. Selaimessa aukaistu kohteen IP-osoite portissa 8443: https://{target_ip}:8443/Aukesi… Continue reading Hack the Box Starting Point Tier 2: Unified