はじめに

今回はTryHackMeのBasic Pentestingを解いてみたので、そのWriteUPを書いていきたいと思います。

自分は約２時間程度で全ての問題を解き終わることが出来ましたので、時間の参考にしてみてください。

はじめに

Part1や、Part2に続いて第３回になりました。

今回でTryHackMeのLinux ChallengesのWriteUPは終了となります。

それでは解いていきましょう。

WriteUP

Task 5 SQL, FTP, Groups and RDP

Use curl to find flag 30

curlを使ってflag30を奪取しましょうとあったので、sshで接続していない端末にて、curlコマンドを実行して終了です。

はじめに

前回に引き続き、TryHackMeのLinux ChallengesのWriteUPです。
今回は、Task4までの解法になります。

WriteUP

Task 4 Data Representation, Strings and Permissions

Find and retrieve flag 20

まずは、flag20を確認します。

Try Hack Meというオンラインでサイバーセキュリティを学べるサイトで学習を勧めています。
そこでは、Walkthrough形式とCTFs形式で学ぶことができ、InputとOutputを両方学習することができます。

始めに

自分はParrot Security OSを仮想環境下で使用しています。その時にBurpSuiteのWebレンダリング機能がうまく機能していなかったため、その解決方法を記事にしました。

始めに

Webアプリケーションの脆弱性診断をする際にプロキシツールを持ちいて診断をしているかと思います。

今回はBurpSuiteとWfuzzのwordlistを用いてSQLインジェクションの脆弱性診断の方法を紹介したいと思います。

始めに

脆弱性診断やペネトレーションでよく話題にあげられるMetasploit Frameworkですが、初心者講座などを見てもコマンドの使い方などが部分的に解説してあるだけで本質的な部分が分かりづらいブログ記事が多かったため、自分が実際に調べていてこれは使えそうだというものを幾つかピックアップしてみました。

Metasploitable3 とは

Metasploitable3はわざと脆弱性をもたせたマシンです。このマシンに対してToolの検証やexploitを行います。

普段ペンテストの勉強などをしている際に、有用なツールを見つけたとしてもぶっつけ本番で行うわけには行きません。
テストをする場所を作り、そこで使い方の勉強をしていったほうがいいです。

Parrot Security OS とは

Parrot Security OSはイタリアで開発が行われている、セキュリティとプライバシーを念頭に置いて設計されたDebianベースのGNU/Linuxです。

注意 CTFの解法が以下に載っています。自力で解きたい方は解法を見る前にブラウザバックしてください。

概要

Micro-CMS v1ではMarkdown形式で記述されたものを作成、編集、閲覧などができるサービスでした。
最初にTesting, Markdown Testというページがありそれらの編集などもできるようなサービスでした。

hydraとは

Hydraはリモート認証サービスをブルートフォースクラッキングをする際によく用いられているツールになります。ftp,http,https,smbなど様々なプロトコルをサポートしています。
Hydraでは並列処理することにより高速にパスワードクラッキングを行うことができます。

DirBusterとは

DirBusterは、Web/アプリケーションサーバー上のディレクトリとファイル名を総当りで検索するアプリケーションです。Webアプリケーションにはリンクから辿れない数多くのページやアプリケーションが隠されています。DirBusterはこれらを総当りで見つけるためのツールです。