Hack the Box: Granny

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.15 vastaamaan osoitetta: granny.htb Tiedustelu Nmap Nmap-skannauksesta huomataan, että kohteessa on avoinna ainoastaan portti 80 (HTTP), jossa on käynnissä Microsoft IIS-palvelin 6.0. Kohteessa on Windows-käyttöjärjestelmä. Http-enum Nmap-skriptillä etsitty kohteesta mielenkiintoisia hakemistoja. Löydetty hakemistot /images ja /_private. HTTP Selaimella aukaistu osoite granny.htb, ja nähdään että sivulla ei ole sisältöä.… Continue reading Hack the Box: Granny

Hack the Box: Devel

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.5 vastaamaan osoitetta: devel.htb Tiedustelu Nmap Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 21 (FTP) ja 80 (HTTP). FTP-palvelimessa on Anonymous kirjautuminen sallittu, ja Nmap:n skriptiskannaus paljastaa FTP-palvelimen tiedostot. Portissa 80 on käynnissä Microsoft IIS-palvelin. Kohteessa on Windows-käyttöjärjestelmä. HTTP Osoitteessa http://devel.htb/ nähdään oletus IIS7-sivu. FTP Onnistuneesti kirjauduttu FTP-palvelimelle… Continue reading Hack the Box: Devel

Hack the Box: Mirai

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.48 vastaamaan osoitetta: mirai.htb. User flag Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 22 (SSH), 53 (DNS), 80 (HTTP), 1162 (UPnP), 32400 (HTTP) ja 32469 (UPnP). HTTP-porteissa on käynnissä lighthttpd- ja Plex Media -palvelimet. Kohteessa on Linux-käyttöjärjestelmä. Selaimella aukaistu osoite mirai.htb ja aukesi sivu, jolle on pääsy estetty.… Continue reading Hack the Box: Mirai

Hack the Box: Active

Enumerointi Nmap Nmap-skannauksesta huomataan, että kohteessa on muun muassa avoinna portti 53 (DNS), LDAP portit 389 ja 3268 sekä portti 445 (SM). Nmap tunnistaa kohteen Active Directory toimialueen: active.htb. Kohde on Active Directory Domain Controller, jossa on Windows Server 2008 käyttöjärjestelmä. Nmap-skriptillä safe huomataan, että kohteessa on SMB-versio 2 käynnissä ja Message signing on päällä,… Continue reading Hack the Box: Active

Hack the Box: Bashed

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.68 vastaamaan osoitetta bashed.htb. Tiedustelu Nmap Nmap-skannauksesta nähdään, että kohteessa on avoinna vain portti 80 (HTTP), jossa on käynnissä Apache HTTP-palvelin. Kohteessa on Linux-käyttöjärjestelmä. HTTP Selaimella aukaistu osoite bashed.htb. Etusivulla mainitaan phpbash -kehitysympäristö. Sivulla bashed.htb/single.html on linkki GitHub repositoryyn: https://github.com/Arrexel/phpbash GitHub repositoryssa mainitaan, että phpbash on puoliksi interaktiivinen… Continue reading Hack the Box: Bashed

Hack the Box: Knife

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite vastaamaan osoitetta knife.htb Tiedustelu Nmap Nmap-skannauksesta huomataan, että kohteessa on avoinna portit 22 (SSH) ja 80 (HTTP), jossa on käynnissä Apache HTTP-palvelin. Kohteessa on Linux-käyttöjärjestelmä. HTTP Selaimella aukaistu kohteen osoite: knife.htb. Sivulla ei ole klikattavia linkkejä tai lomakekenttiä. Gobuster Gobusterilla tehty hakemistoskannaus osoitteeseen knife.htb. Löytyi vain yksi saatavilla… Continue reading Hack the Box: Knife

Hack the Box: Jerry

Ensimmäisenä toimenpiteenä lisätty /etc/hosts -tiedostoon kohteen IP-osoite 10.10.10.95 vastaamaan osoitetta jerry.htb. Tiedustelu Nmap Kohteen Nmap-skannauksesta huomataan, että kohteessa on avoinna portti 8080 (HTTP), jossa on käynnissä Apache Tomcat. HTTP Selaimella aukaistu osoite: jerry.htb:8080 ja saavuttiin Apache Tomcat -sivulle. Klikattu sivulta “Server Status” -painiketta, ja esiin tuli kirjautumisikkuna. Kokeiltu syöttää käsin Apache Tomcat:n oletuskirjautumistunnuksia listan mukaan:… Continue reading Hack the Box: Jerry

Hack the Box Starting Point Tier 1: Three

Enumeration Nmap The Nmap scan shows that the target has OpenSSH running on port 22 and an Apache HTTP server on port 80. HTTP Opened the target’s IP address in a browser. No clickable links. From the contact field, we can see a domain address: thetoppers.htb Added the address to the /etc/hosts file to match… Continue reading Hack the Box Starting Point Tier 1: Three