Monthly Archives: April 2020

Hack The Box Write-Up: Cronos

Enumeration: Portscan by Nmap Nmapでターゲット「10.10.10.13」に対してポートスキャンを実施。※Nmapについて詳しく知りたい方は、以下のリンクをご参照ください。 以下のポートで各サービスが動作していることを確認。22/tcp (SSH):– Version: OpenSSH 7.2p2 Ubuntu 4ubuntu2.183/tcp… Read more »

Hack The Box Write-Up: Shocker

Enumeration: Portscan by Nmap Nmapでターゲット「10.10.10.56」に対してポートスキャンを実施。※Nmapについて詳しく知りたい方は、以下のリンクをご参照ください。 <考察> 各ポートで以下のサービスが動作していることを確認。80/tcp (WEB):– Version: Apache httpd 2.4.182222/tcp… Read more »

Hack The Box Write-Up: Blue (Windows)

Enumeration: Portscan by Nmap Nmapでターゲット「10.10.10.40」に対してポートスキャンを実施。※Nmapについて詳しく知りたい方は、以下のリンクをご参照ください。 スキャン結果から、445/tcpでSMBが動作していることを確認。 Enumeration: 445/tcp (SMB) NmapのデフォルトのスクリプトスキャンにはEnternal Blue等のSMB脆弱性スキャンが含まれていないため、再度Nmapで445/portに対してスクリプトスキャンを図る。まずは、loacate と… Read more »

Hack The Box Write-Up: Devel

Enumeration: Portscan by Nmap Nmapでターゲット「10.10.10.5」に対してポートスキャンを実施。※Nmapについて詳しく知りたい方は、以下のリンクをご参照ください。 <考察> 各ポートで以下のサービスが動作していることを確認。 21/tcp (FTP): – Anonymous Login可… Read more »

Hack The Box Write-Up: Sunday

[STEP1] Enumeration: Portscan by Nmap Nmapにて当該ホスト「10.10.10.76」に対してポートスキャンを実施。※Nmapのコマンドについて詳しく知りたい方は、以下の記事を参照してください。 finger(79/tcp)のVersionよりUnixベースのSolarisが動作している。 finger(79/tcp)はリモートホストに登録されているユーザ情報などを開示する。 他のポートの空き状況を確認するため、フルポートスキャンを実施。 → Port 22022でSSHも動作していることが判明。… Read more »