Posts

Wprowadzenie Rozwiązałem challange “Editor” który jest w kategorii Web. Więcej informacji o tym CTFie można znaleźć tutaj Editor Wszedłem na stronę, która znajdowała się w opisie challange’u i wyświetlił mi się tekst “Forbidden” Skonfigurowałem serwer webowy lokalnie, pobierając załącznik, a następnie przechodząc do backendu i wpisując python server.py wszedłem na stronę, którą zhostowałem lokalnie (i ponownie Forbidden) sprawdziłem source code tej strony i dodałem następujący fragment kodu do <head> ...

Wprowadzenie Rozwiązałem wszystkie 3 z 3 challange’y OSINTowych. Więcej informacji o tym CTFie można znaleźć tutaj Party Time! To był prosty challenge - i zdobyłem first blooda na nim! Celem było znalezienie lokalizacji na podstawie zdjęcia. Aby rozwiązać ten challenge, po prostu wyodrębniłem metadane i zrobiłem z nich flagę (składnia została podana w opisie challange’u). Użyłem exiftool do sprawdzenia metadanych na tym zdjęciu: ...

Link do room’u: https://tryhackme.com/r/room/bsidesgtthompson Zacząłem od enumeracji nmap -oN nmap.txt -Pn -T4 -sC -sV 10.10.188.85 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0) 8009/tcp open ajp13 Apache Jserv (Protocol v1.3) 8080/tcp open http Apache Tomcat 8.5.5 Wszedłem sobie na stronkę http://10.10.188.85:8080 Kliknąłem Manager App i poprosiło mnie to o login spróbowałem admin:tomcat i tomcat:tomcat ale nie weszło, nacisnąłem więc cancel i wyświetliły mi się ciekawe informacje ...

Link do room’u: https://tryhackme.com/r/room/cyborgt8 Mamy takie pytanka na które musimy odpowiedzieć: Scan the machine, how many ports are open? What service is running on port 22? What service is running on port 80? What is the user.txt flag? What is the root.txt flag? Na porcie 22 jest defaultowo ssh, a na porcie 80 jest http, lecz pierw sprawdźmy to skanem nmapa - przy okazji uda nam się wtedy odpowiedzieć na pytanie numer 1 ...

Link do room’u: https://tryhackme.com/r/room/lazyadmin Rozpocznę sobie całość skanem z nmapa, a w tle puszczę gobustera nmap -oN nmap.txt -Pn -T4 -sC -sV -p- 10.10.19.199 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) gobuster dir -o gobuster.txt -u 10.10.19.199 -w /usr/share/wordlists/seclists/Discovery/Web-Content/common.txt =============================================================== Starting gobuster in directory enumeration mode =============================================================== /.hta (Status: 403) [Size: 277] /.htaccess (Status: 403) [Size: 277] /.htpasswd (Status: 403) [Size: 277] /content (Status: 301) [Size: 314] [--> http://10.10.19.199/content/] /index.html (Status: 200) [Size: 11321] /server-status (Status: 403) [Size: 277] Wchodząc na adres serwera, pokazuje się domyślna strona po instalacji apache - więc tutaj nic nie znajdziemy ...