バグのバウンティしてみたい

ペンテストとテンペストを言い間違える

今の努力が将来に繋がることを願う。悪用厳禁。

トップ > vulnhub

vulnhub

vulnhub Pentester Lab: CVE-2012-1823: PHP CGI 雑記

vulnhub pentest php-cgi

Pentester Lab: CVE-2012-1823: PHP CGI live起動。rootまではいかない。 サービス調査 # nmap -p- 10.10.10.16 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-18 09:50 EDT Nmap scan report for 10.10.10.16 Host is up (0.00042s latency). Not sh…

vulnhub Pentester Lab: PHP Include And Post Exploitation 雑記

vulnhub pentest LFI

Pentester Lab: PHP Include And Post Exploitation イメージはライブ起動で読み込むので、ストレージは適当に小さいやつで良い。 サービス調査 # nmap -p- 10.10.10.15 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-16 11:27 EDT Nmap scan report …

vulnhub Stapler 1 雑記

vulnhub pentest wordpress mysql https outside Well-known-port

Stapler 1 サービス調査 # nmap -p- 10.10.10.14 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-11 22:42 EDT Nmap scan report for 10.10.10.14 Host is up (0.00075s latency). Not shown: 65523 filtered ports PORT STATE SERVICE 20/tcp closed …

vulnhub BTRSys2 v2.1 雑記

vulnhub pentest wordpress kernel exploit

BTRSys2 google driveからのダウンロードファイル解凍後のovfファイルが上手く動かなかった。 vulnhub.comのダウンロードファイルのovfは上手く動いてくれた。 ip取得が上手くいかなかったので、 起動時に「recovery mode」を選択して、「network Enable net…

vulnhub BTRSys1 雑記

vulnhub pentest sqli javascript cron mysql

BTRSys1 サービス調査 # nmap -p- 10.10.10.12 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-08 06:59 EDT Nmap scan report for 10.10.10.12 Host is up (0.00031s latency). Not shown: 65532 closed ports PORT STATE SERVICE 21/tcp open ftp 22…

vulnhub Basic Pentesting 2 雑記

vulnhub pentest crack-ssh

Basic pentesting 2 圧縮されたファイルを開くとovaファイルが出てきたが、ovaを読み込むだけでは内部ネットワークにリンクアップしてくれなかった。 この設定環境での話 rootreasure.hatenablog.jp 起動時に「recovery mode」を選択して、「network Enable …

vulnhub Basic Pentesting 1 雑記

vulnhub pentest ProFTPD wordpress kernel exploit

Basic Pentesting 1 サービス調査 # nmap -p- 10.10.10.10 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-04 01:43 EDT Nmap scan report for 10.10.10.10 Host is up (0.00035s latency). Not shown: 65532 closed ports PORT STATE SERVICE 21/tcp …

vulnhub SickOS 1.1 雑記

pentest vulnhub wolfcms shellshock cron

SickOS 1.1 ovfから展開すると失敗した。 新規から既存ハードディスク追加等ならいける。 サービス調査 # nmap -p- 10.10.10.9 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-01 23:25 EDT Nmap scan report for 10.10.10.9 Host is up (0.00074s lat…

vulnhub Kioptrix 5(1.4) 雑記

vulnhub pentest pChart phptax no wget kernel exploit

kioptrix 5(1-4) 何も考えずに、いつも通り仮想ディスクを作らないで後からIDEを追加しても起動しなかった。 元々配信されていたイメージ(.vmdk)に加えて、*fix.zipをダウンロードする。 *fix.zipに含まれている「*.vbox」からVMを作り、すでにセットされて…

vulnhub Kioptrix1.3 雑記

vulnhub pentest sqli ssh mysql

kioptrix 1.3 pentest arp-scan -I eth0 -lでipスキャン サービス調査 # nmap -p- 10.10.10.6 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-28 11:14 EDT Nmap scan report for 10.10.10.6 Host is up (0.00047s latency). Not shown: 39528 closed …

vulunhub Kioptrix 1.2 雑記

vulnhub pentest lotuscms sqli

kioptrix 1.2 設定時に、仮想ディスクを作らずに後からIDEにディスクとして追加した方が良い? pentest ipの特定はいつもarp-scanでやっている。やったことないけど、HTBとかではnetdiscoverの方が良いのだろうか。 サービス調査 # nmap -p- 10.0.0.2 Starti…

vulunhub Kioptrix 1.1 雑記

vulnhub pentest sqli os-command-injection kernel exploit

kiptorix 1.1 仮想マシン立てる時点で注意! ストレージは「SATA」ではなく、「IDE」。これ間違えると、「Kerne panic」が起こり自分もパニックになる。 pentest サービス調査 # nmap -Pn -p- 10.0.2.15 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04…

Vulnhubをやるための環境設定(05/14更新)

vulnhub pentest

Vulnhubをやるための設定メモ 使用する環境 virtualbox 一応Extension pack導入済み 内部ネットワークを利用 attacker, victim共にホストからも、外部からも繋げない。 設定方法 内部ネットワークに接続するマシンの[ネットワーク]の[ネットワークアダプター…