はまやんはまやんはまやん

hamayanhamayan's blog

Security

BCACTF 2.0 解説 (Writeup)

解けたものだけ。 Countdown Timer [Web] 100日間は待てないので何とかしなくては。 カウントダウンが終了するとgetFlagが呼ばれる。 直接コンソールでgetFlagを呼ぼうとしたら呼べなかった。うーん。 適当にブレークとして、待ち時間を0に書き換えてやれば…

Toulouse Hacking Convention 2021 解説 (Writeup)

1つしか解けなかった・・・ Unsafe Math [Web] app.post('/', function(req, res){ const regex = /[a-zA-Z]/g; var width = req.body.width; var height = req.body.height; if(width === '' || height === ''){ return res.render('index', {'error':'one …

Attacktive Directory 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 Task1: Deploy The Machine デプロイプロセスを細かく指示してくれる。優しい。 Taks2: Setup 色々ツールを入れようという章になっている。 Impacketは今まで使ったことがあるexploitコードがまとまっている Bloodhound, Neo4jを入…

VulnNet: Roasted 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 …えー、正直全く分からなかったのでWriteupを激読みしてます。 Writeups vulnnet_roasted/README.md at main · siddicky/vulnnet_roasted · GitHub TryHackMe | VulnNet:Roasted. A room on TryHackMe created by… | by FarisArch |…

Blueprint 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 nmapしよう 80/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP) 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 443/tcp open ssl/http Apache httpd 2.4.23 (OpenSSL/…

Investigating Windows 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 Whats the version and year of the windows machine? winverすると答えが書いてある Which user logged in last? Windowsでログといえばイベントログなので、Event Viewerを開いて確認してみる 色々探索してるとSecurityでTask Cat…

Anthem 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 Task 1: Website Analysis ひとつずつ特定していこう。 まずはnmapをして、あとはひたすらwebsiteをクロールして情報を探していく。 Burp Suite Professionalを実費で買ったので自動クロールとかしてもらって、検索機能使って洗い出…

Wgel CTF 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 第一段階:ユーザー権限 とりあえずnmapとgobusterしよう $ export IP=[your IP] $ nmap -sC -sV $IP 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd 2.4.18 ((Ubun…

tomghost 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 第一段階:ユーザーシェル いつものから始める。 $ export IP=[your IP] $ nmap -sC -sV $IP 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0) 53/tcp open tcpwrapped 8009/tcp open ajp13 Apache J…

Lian_Yu 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 第一段階:ユーザーシェルを奪う とりあえずいつものやつをやる。 $ export IP=[your IP] $ nmap -sC -sV $IP 21/tcp open ftp vsftpd 3.0.2 22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u8 (protocol 2.0) 80/tcp open http Apach…

Startup 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 第一段階:ユーザーシェル獲得 いつものnmapとgobusterをする。 $ export IP=10.10.116.187 $ nmap -sC -sV $IP 21/tcp open ftp vsftpd 3.0.3 | ftp-anon: Anonymous FTP login allowed (FTP code 230) | drwxrwxrwx 2 65534 65534…

Ignite 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 第一段階:ユーザーシェル獲得 Recon nmapとgobusterをとりあえずかける。 $ export IP=[your IP] $ nmap -sC -sV $IP 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) | http-robots.txt: 1 disallowed entry |_/fuel/ |_http-se…

SECCON Beginners CTF 2021 Writeups 解説

チームwhitecatとして参加して1689点85位でした。 Webしかやれていないのですが、メンバーが強くてここまでこれました。 以下、自分が解いた問題のwriteupです。 Web osoba ちょっと探索すると/?page=public/wip.htmlのようなURLになっているので、ディレク…

DCTF 2021 Writeups

CTFtime.org / DCTF 2021 Welcome Sanity Check トップページに書いてあるので頂いておこう。dctf{welc0m3_t0_dCTF} Misc Encrypted the flag I have フォントを解析して何が書いてあるかを抜き取れという問題。 フラグはdctf{から始まるんだよなぁ…と思いつ…

c4ptur3-th3-fl4g 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 task 1: Translation & Shifting 基本的にはcyberchefのMagicで行ける。 どういうデコード方法かも分かるので勉強になる。 cyberchefのMagicで行けなかったものを解説する。 c4n y0u c4p7u23 7h3 f149? これはアルファベットを似た…

LazyAdmin 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 第一段階:ユーザーフラグを得る とりあえずnmapとgobuster $ export IP=[yourIP] $ nmap -sC -sV $IP > nmap.txt 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd 2…

Overpass 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 第一段階:ユーザーシェルを奪う とりあえずnmapとgobuster $ nmap -sC -sV $IP 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) 80/tcp open http Golang net/http server (Go-IPFS json-rpc or In…

Agent Sudo 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 Task2: Enumerate とりあえずnmapとgobusterしよう。 $ export IP=10.10.149.81 $ nmap -sC -sV $IP 21/tcp open ftp vsftpd 3.0.3 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) 80/tcp open htt…

Inclusion 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 第一段階:User Flagを得る ポートスキャンとHTTPのスキャンをしてみよう。 $ export IP=[your IP] $ nmap -sC -sV $IP 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) 80/tcp open http Werkzeug …

Crack the hash 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 Task1 パスワードクラックといえば、まずはCrackStationなので、全部まとめて検索してみる。 Hash Type Result 48bb6e862e54f2a795ffc4e541caed4d md5 ■■■■ CBFDAC6008F9CAB4083784CBD1874F76618D2A97 sha1 ■■■■■■■ 1C8BFE8F801D797…

RootMe 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 Task2:偵察 設問を見ると何をすればいいかが分かる。nmapとGoBusterしよう。 $ nmap -sC -sV $IP 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd 2.4.29 ((Ubuntu)…

Bounty Hacker 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 第一段階:内部侵入 nmapする $ nmap -sC -sV $IP 21/tcp open ftp vsftpd 3.0.3 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) なるほど、gobu…

OhSINT 解説 (Writeup) [TryHackMe]

そのまま書くと検索妨害になりそうなので、重要ワードを■にしている。 第一段階:googlability jpgというファイルが得られるので、jpg.jpgと変換して中身を見ると、Windowsの芝生が得られる。 Exif情報を見てみよう。 $ exiftool jpg.jpg ExifTool Version N…

Simple CTF 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 第一段階:侵入 $ export IP=[YourIP] $ ping $IP まずは、ポートスキャンしよう。 $ nmap -sC -sV $IP 21/tcp open ftp vsftpd 3.0.3 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) 2222/tcp open ssh OpenSSH 7.2p2 Ubuntu 4u…

TryHackMe 解説まとめ

TryHackMe ブログ管理番号 難易度 Platform 問題 解説 キーワード(白塗りしてあるので選択で見て) 001 Easy Linux Basic Pentesting 解説 Smb, Ssh Password Brute-force, Hash Cracking 002 Easy Linux Pickle Rick 解説 Nikto, リバースシェル, Sudoによ…

Pickle Rick 解説 (Writeup) [TryHackMe]

一部を■で隠しています。 第一段階:RCE達成まで $ export IP=■■■■■■■■ $ ping $IP ポートスキャンする。 nmap $ nmap -sC -sV $IP 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.6 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 23:56:fa:04:6a:f6…

Basic Pentesting 解説 (Writeup) [TryHackMe]

面倒じゃなくて、解答に直結しそうな部分は■で隠しています。 今回の問題は2段階の攻撃が必要です。 1段階: janでログインする $ export IP=[YourIP] $ ping $IP とりあえず入れて接続確認。まずはポートスキャン。 nmap $ nmap -sC -sV $IP PORT STATE SERV…

Wave a flag [picoCTF 2021]

調査 実行して色々やるっぽかったが、以下ツールでサクッと解析してしまった。 「青い空を見上げればいつもそこに白い猫」のススメ - Speaker Deck 「文字コード別文字列抽出」を使うとフラグが得られる

Tab, Tab, Attack [picoCTF 2021]

調査 zipが与えられるので、解凍していく。 するとフォルダが何層にもなっているので、潜っていくとfang-of-haynekhtnametというファイルがある。 これを以下ツールの「文字コード別文字列抽出」で解析するとフラグが得られる。 [「青い空を見上げればいつも…

Super Serial [picoCTF 2021]

調査 普通のログイン画面。 特に何もないな… こういう時はrobots.txtだな。 User-agent: * Disallow: /admin.phps /admin.phpsへアクセスしてみると404。 そもそも何なんだろう。 PHPを利用するためのApacheの設定 | XAMPPの使い方 なんかOfficialなドキュメ…