バグのバウンティしてみたい

ペンテストとテンペストを言い間違える

今の努力が将来に繋がることを願う。悪用厳禁。

HTB Lame walkthrough

HTB Lame Foothold User&Root Foothold $ rustscan -a 10.129.226.162 --ulimit 5000 -- -sV -A -Pn .----. .-. .-. .----..---. .----. .---. .--. .-. .-. | {} }| { } |{ {__ {_ _}{ {__ / ___} / {} \ | `| | | .-. \| {_} |.-._} } | | .-._} }\ }/ /\ …

John The Ripper入門

John The Ripper www.openwall.com 言わずと知れたハッシュクラックツール INSTALL 使い方 ハッシュファイルの用意 ハッシュクラック ハッシュの判別 hash-identifier ワードリストの利用 rockyou.txt 安心してハッシュクラック tips ハッシュにラベル付け …

Burp Suite無料版の基本機能

Owasp ZAP派だったが周りはBurp Suite勧める人ばかり。 v2021.2.1はBurp Suiteが青くなったよう。 Burp Suite無料版の基本機能 メイン画面から選択できるように、大きく分けて8つ。 Target - 検証対象の指定、サイトマップの作成 Proxy - トラフィックの解析…

DVWAでSQLインジェクションによるData leak

SQLインジェクションを調べると、ほとんどログインバイパスの話(' OR 1=1 --とか)ばかりだが任意データの引き出しの話もありますよ。 SQLの使い方を知らない場合 まずは、SQLZOOとかでデータの引き出し方だけでも学んでおくと、ここからの話が頭に入りやすい…

OWASP ZAPとBurp SuiteのWindowsへの導入~firefoxに添えて~

CTFのweb問するにしろ、webセキュリテイするにしろプロキシツールは必要。 プロキシツール導入前 JREのインストール Burp Suite 無料版 OWASP ZAP Firefox ブラウザのプロキシ設定 httpsのためのCA証明書インストール Burp Suite 無料版の場合 OWASP ZAPの場…

vulnhub Pentester Lab: CVE-2012-1823: PHP CGI 雑記

Pentester Lab: CVE-2012-1823: PHP CGI live起動。rootまではいかない。 サービス調査 # nmap -p- 10.10.10.16 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-18 09:50 EDT Nmap scan report for 10.10.10.16 Host is up (0.00042s latency). Not sh…

vulnhub Pentester Lab: PHP Include And Post Exploitation 雑記

Pentester Lab: PHP Include And Post Exploitation イメージはライブ起動で読み込むので、ストレージは適当に小さいやつで良い。 サービス調査 # nmap -p- 10.10.10.15 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-16 11:27 EDT Nmap scan report …

vulnhub Stapler 1 雑記

Stapler 1 サービス調査 # nmap -p- 10.10.10.14 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-11 22:42 EDT Nmap scan report for 10.10.10.14 Host is up (0.00075s latency). Not shown: 65523 filtered ports PORT STATE SERVICE 20/tcp closed …

vulnhub BTRSys2 v2.1 雑記

BTRSys2 google driveからのダウンロードファイル解凍後のovfファイルが上手く動かなかった。 vulnhub.comのダウンロードファイルのovfは上手く動いてくれた。 ip取得が上手くいかなかったので、 起動時に「recovery mode」を選択して、「network Enable net…

vulnhub BTRSys1 雑記

BTRSys1 サービス調査 # nmap -p- 10.10.10.12 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-08 06:59 EDT Nmap scan report for 10.10.10.12 Host is up (0.00031s latency). Not shown: 65532 closed ports PORT STATE SERVICE 21/tcp open ftp 22…

vulnhub Basic Pentesting 2 雑記

Basic pentesting 2 圧縮されたファイルを開くとovaファイルが出てきたが、ovaを読み込むだけでは内部ネットワークにリンクアップしてくれなかった。 この設定環境での話 rootreasure.hatenablog.jp 起動時に「recovery mode」を選択して、「network Enable …

vulnhub Basic Pentesting 1 雑記

Basic Pentesting 1 サービス調査 # nmap -p- 10.10.10.10 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-04 01:43 EDT Nmap scan report for 10.10.10.10 Host is up (0.00035s latency). Not shown: 65532 closed ports PORT STATE SERVICE 21/tcp …

vulnhub SickOS 1.1 雑記

SickOS 1.1 ovfから展開すると失敗した。 新規から既存ハードディスク追加等ならいける。 サービス調査 # nmap -p- 10.10.10.9 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-01 23:25 EDT Nmap scan report for 10.10.10.9 Host is up (0.00074s lat…

vulnhub Kioptrix 5(1.4) 雑記

kioptrix 5(1-4) 何も考えずに、いつも通り仮想ディスクを作らないで後からIDEを追加しても起動しなかった。 元々配信されていたイメージ(.vmdk)に加えて、*fix.zipをダウンロードする。 *fix.zipに含まれている「*.vbox」からVMを作り、すでにセットされて…

vulnhub Kioptrix1.3 雑記

kioptrix 1.3 pentest arp-scan -I eth0 -lでipスキャン サービス調査 # nmap -p- 10.10.10.6 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-28 11:14 EDT Nmap scan report for 10.10.10.6 Host is up (0.00047s latency). Not shown: 39528 closed …

ペンテストで役に立つかもしれない集

nmap Nampスキャンの全コマンド・オプションを日本語解説|ネットワークのセキュリティーはNmapで抑えよう – Self branding Nmapを検証してみました【NSE編】 – (n) Wordpress Pwning WordPress Passwords SQL SQL Injection Authentication Bypass Cheat She…

vulunhub Kioptrix 1.2 雑記

kioptrix 1.2 設定時に、仮想ディスクを作らずに後からIDEにディスクとして追加した方が良い? pentest ipの特定はいつもarp-scanでやっている。やったことないけど、HTBとかではnetdiscoverの方が良いのだろうか。 サービス調査 # nmap -p- 10.0.0.2 Starti…

vulunhub Kioptrix 1.1 雑記

kiptorix 1.1 仮想マシン立てる時点で注意! ストレージは「SATA」ではなく、「IDE」。これ間違えると、「Kerne panic」が起こり自分もパニックになる。 pentest サービス調査 # nmap -Pn -p- 10.0.2.15 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04…

Vulnhubをやるための環境設定(05/14更新)

Vulnhubをやるための設定メモ 使用する環境 virtualbox 一応Extension pack導入済み 内部ネットワークを利用 attacker, victim共にホストからも、外部からも繋げない。 設定方法 内部ネットワークに接続するマシンの[ネットワーク]の[ネットワークアダプター…

OverTheWire:Natas challenge Level 0~10

OverTheWire:Natas 常設CTFで有名なOverTheWireでWeb関連の学習ができる Natasチャレンジをやっていく。 Natasは指示されたURLに、与えられたユーザとパスワードでログインして、ログイン後のページ のヒントから次のチャレンジのパスワードを探していくやつ…

Webセキュリティやるためのツールとかまとめとくところ(少しづつ更新)

Web脆弱性診断総合ツール Burp Suite OWASP ZAP Fiddler