HTB: Support Writeup

Hack The Box: Supportのwriteup。 攻略にかなり時間がかかってしまった。初期侵入は自力で達成。権限昇格もほぼほぼ自力で達成できた。(「ほぼほぼ」というのは自分のアプローチが間違っていないという確信を得るためにヒントを参照したため。)

HTB: Sauna Writeup

Hack The Box: Saunaのwriteup。 初期侵入と権限昇格ともに大方の攻撃手法の予想はついたのだが、もう一歩及ばず。ヒントを参照して掌握。

HTB: Bastion Writeup

Hack The Box: Bastionのwriteup。  ノーヒントで掌握できた。

HTB: Timelapse Writeup

Hack The Box: Timelapseのwriteup。 初期侵入は自力で達成できたが、権限昇格に苦戦し、ヒントをもとに達成。列挙の手順を飛ばしていなければ、自力で権限昇格できた可能性が高く、悔しさが残る結果となった。

HTB: Toolbox Writeup

Hack The Box: Toolboxのwriteup。 またしても不甲斐ない結果に終わった。脆弱性は早い段階で見つけられたのだが、そこから初期侵入に繋げられず、他所のwriteupを参考にしてなんとか初期侵入に成功。で、権限昇格のために色々ググっていたら、うっかりネタバレを踏んでしまった。でも、初期侵入は粘れば自力で達成できたかもしれないが、権限昇格は正直無理だったと思う。

CSV 小技のメモ

仕事柄、データをCSV形式で眺めることが多いのだが、その際に使用する小技をまとめてみた。(といっても大したものではないが) LibreOffice Calcが対象だが、Microsoft Excelに応用できるものもあると思われる。

HTB: Bank Writeup

Hack The Box: Bankのwriteup。 久々にノーヒントで掌握できた。

HTB: Trick Writeup

Hack The Box: Trickのwriteup。 てんでダメダメだった。ヒントを複数見て初期侵入に成功。権限昇格は自力で達成できた。

メール解析のメモ

先日久しぶりにメールの解析をしたのだが、結構忘れていることとか、理解が曖昧な部分があったので、メモ。 記事の最後にテスト用のメールサーバーのセットアップ方法も載せておく。

HTB: Nunchucks Writeup

Hack The Box: Nunchucksのwriteup。 ヒントとネタバレを見て、ようやく初期侵入に成功。権限昇格は自力で達成できた。