Pentester Lab: CVE-2012-1823: PHP CGI live起動。rootまではいかない。 サービス調査 # nmap -p- 10.10.10.16 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-18 09:50 EDT Nmap scan report for 10.10.10.16 Host is up (0.00042s latency). Not sh…

Pentester Lab: PHP Include And Post Exploitation イメージはライブ起動で読み込むので、ストレージは適当に小さいやつで良い。 サービス調査 # nmap -p- 10.10.10.15 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-16 11:27 EDT Nmap scan report …

Stapler 1 サービス調査 # nmap -p- 10.10.10.14 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-11 22:42 EDT Nmap scan report for 10.10.10.14 Host is up (0.00075s latency). Not shown: 65523 filtered ports PORT STATE SERVICE 20/tcp closed …

BTRSys2 google driveからのダウンロードファイル解凍後のovfファイルが上手く動かなかった。 vulnhub.comのダウンロードファイルのovfは上手く動いてくれた。 ip取得が上手くいかなかったので、 起動時に「recovery mode」を選択して、「network Enable net…

BTRSys1 サービス調査 # nmap -p- 10.10.10.12 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-08 06:59 EDT Nmap scan report for 10.10.10.12 Host is up (0.00031s latency). Not shown: 65532 closed ports PORT STATE SERVICE 21/tcp open ftp 22…

Basic pentesting 2 圧縮されたファイルを開くとovaファイルが出てきたが、ovaを読み込むだけでは内部ネットワークにリンクアップしてくれなかった。 この設定環境での話 rootreasure.hatenablog.jp 起動時に「recovery mode」を選択して、「network Enable …

Basic Pentesting 1 サービス調査 # nmap -p- 10.10.10.10 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-04 01:43 EDT Nmap scan report for 10.10.10.10 Host is up (0.00035s latency). Not shown: 65532 closed ports PORT STATE SERVICE 21/tcp …

SickOS 1.1 ovfから展開すると失敗した。 新規から既存ハードディスク追加等ならいける。 サービス調査 # nmap -p- 10.10.10.9 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-01 23:25 EDT Nmap scan report for 10.10.10.9 Host is up (0.00074s lat…

kioptrix 5(1-4) 何も考えずに、いつも通り仮想ディスクを作らないで後からIDEを追加しても起動しなかった。 元々配信されていたイメージ(.vmdk)に加えて、*fix.zipをダウンロードする。 *fix.zipに含まれている「*.vbox」からVMを作り、すでにセットされて…