Hack The Box: Bastionのwriteup。 ノーヒントで掌握できた。
HTB: Timelapse Writeup
Hack The Box: Timelapseのwriteup。 初期侵入は自力で達成できたが、権限昇格に苦戦し、ヒントをもとに達成。列挙の手順を飛ばしていなければ、自力で権限昇格できた可能性が高く、悔しさが残る結果となった。
HTB: Toolbox Writeup
Hack The Box: Toolboxのwriteup。 またしても不甲斐ない結果に終わった。脆弱性は早い段階で見つけられたのだが、そこから初期侵入に繋げられず、他所のwriteupを参考にしてなんとか初期侵入に成功。で、権限昇格のために色々ググっていたら、うっかりネタバレを踏んでしまった。でも、初期侵入は粘れば自力で達成できたかもしれないが、権限昇格は正直無理だったと思う。
CSV 小技のメモ
仕事柄、データをCSV形式で眺めることが多いのだが、その際に使用する小技をまとめてみた。(といっても大したものではないが) LibreOffice Calcが対象だが、Microsoft Excelに応用できるものもあると思われる。
HTB: Bank Writeup
Hack The Box: Bankのwriteup。 久々にノーヒントで掌握できた。
HTB: Trick Writeup
Hack The Box: Trickのwriteup。 てんでダメダメだった。ヒントを複数見て初期侵入に成功。権限昇格は自力で達成できた。
メール解析のメモ
先日久しぶりにメールの解析をしたのだが、結構忘れていることとか、理解が曖昧な部分があったので、メモ。 記事の最後にテスト用のメールサーバーのセットアップ方法も載せておく。
HTB: Nunchucks Writeup
Hack The Box: Nunchucksのwriteup。 ヒントとネタバレを見て、ようやく初期侵入に成功。権限昇格は自力で達成できた。
HTB: Secret Writeup
Hack The Box: Secretのwriteup。。。というよりも反省文。 初期侵入に繋がる脆弱性は早い段階で見つけられたが、その脆弱性がどうやっても突けず。。。ヒントをもとに初期侵入できたが、権限昇格でも大苦戦。ヒントを見ても解けず、結局、他所のwriteupを見て「ほへ~」となった。
HTB: Antique Writeup
Hack The Box: Antiqueのwriteup。 初期侵入までは順調だったが、権限昇格に苦戦。時間はかかったが、なんとか掌握できた。