CTF и практические задания
Хакерский CTF построен на правилах классического Capture the Flag
CTF Поиск CTF на root-me HTML - Source code
Добрый день коллеги!
Давно ничего не писал, обойдемся без долгих разговоров. И решим очень простую задачу, возможно она будет интересна для неопытных.
Давайте рассмотрим прохождение таски из серии WEB - SERVER на тренировочном ресурсе root-me.org
Задача “мега сложная” запасайтесь терпением и попкорном, начнем разбор
Описание навыков которые получите из решения задач
Эти задачи предназначены для обучения пользователей работе с HTML, HTTP и другими серверными механизмами. Следующая серия задач будет способствовать лучшему пониманию таких методов, как : Базовая работа нескольких механизмов аутентификации, обработка данных форм, внутренняя работа веб-приложений и т.д.
Предпосылки:
Понять HTML.
Понять протокол HTTP.
Способность манипулировать веб-браузером.
при вводе любого символа выдается ошибка о неправильном пароле
Нам требуется посмотреть код страницы, самое интересное нас ожидает именно там
При просмотре кода нет ничего интересного, кроме одного...
Давно ничего не писал, обойдемся без долгих разговоров. И решим очень простую задачу, возможно она будет интересна для неопытных.
Давайте рассмотрим прохождение таски из серии WEB - SERVER на тренировочном ресурсе root-me.org
Задача “мега сложная” запасайтесь терпением и попкорном, начнем разбор
Описание навыков которые получите из решения задач
Эти задачи предназначены для обучения пользователей работе с HTML, HTTP и другими серверными механизмами. Следующая серия задач будет способствовать лучшему пониманию таких методов, как : Базовая работа нескольких механизмов аутентификации, обработка данных форм, внутренняя работа веб-приложений и т.д.
Предпосылки:
Понять HTML.
Понять протокол HTTP.
Способность манипулировать веб-браузером.
при вводе любого символа выдается ошибка о неправильном пароле
Нам требуется посмотреть код страницы, самое интересное нас ожидает именно там
При просмотре кода нет ничего интересного, кроме одного...
Writeup Fusion Corp или очередной Active Directory! TryHackMe Windows | Writeup
Привет форум!
Предисловие
Давно мы с вами не виделись! На этот раз попробуем другую площадку, известную для всех новичков - TryHackMe!В этой лаборатории мы разберём Hard машину под названием - Fusion Corp, найдем способ получить пользовательские хэши и неменее интересный способ повышения привилегий до Администратора через групповые привилегии!
Приступим!
Данные
Задача: Скомпрометировать машину на Windows (Active Directory) и забрать два флага user.txt и root.txt.Основная рабочая машина: Kali Linux 2022.1
IP адрес удаленной машины - 10.10.218.247
IP адрес основной машины - 10.8.57.55
[COLOR=rgb(243, 121...
CTF Тернистый путь от LFI до RCE. HackTheBox Pikaboo Hard!
Приветствую!
Предисловие
Продолжаем проходить лаборатории и CTF с сайта HackTheBox!В этой лаборатории мы разберём Hard машину Pikaboo, найдём способы эксплуатации LFI до RCE с помощью логов, ну что же, приступим!
Данные:
Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txt.Основная рабочая машина: Kali Linux 2021.4
IP адрес удаленной машины - 10.10.10.249
IP адрес основной машины - 10.10.14.60
Начальная разведка и сканирование портов:
Запустим Nmap с параметрами -sC и -sV для сканирования нашего хоста:nmap -sC -sV...CTF Очередные поиски флага на Hackthebox в категории OSINT
Привет, дорогой друг! Сегодня я продолжу рассказывать про поиск флага на Hackthebox. Забегу немного вперед: данная статья будет очень короткой. Мне довольно легко и быстро удалось найти флаг.
Итак, само задание:
CHALLENGE DESCRIPTION
Can you find something to help you break into the company 'Evil Corp LLC'. Recon social media sites to see if you can find any useful information.
Если по-русски: нас просят найти в социальных сетях информацию, которая поможет проникнуть в компанию "Evil Corp LLC"
Как и любой специалист, я очень ленив. Чтобы не ломать голову, я пошел в Google и написал там такой запрос:
Код:
evil corp llc site instagram.comНе долго думая, кликнул на первую ссылку
и попал в Инстаграм @eryn_mcmahon12
Итак, мы видим Инстаграм какой то девушки. Где же может быть флаг? А флаг может быть везде и нигде. Не стоит забывать, я могу идти по ложному пути. Требуется поискать признаки флага или направления для его поиска в данном аккаунте.
Есть разные способы и инструменты...
CTF SSTI и Docker Image. Bolt Medium HackTheBox!
Приветствую!
Предисловие
Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Bolt.В этой статье мы отыщем уязвимые пути и файлы в изображении Docker и найдем SSTI в веб приложении. Приступаем!
Данные:
Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txt.Основная рабочая машина: Kali Linux 2021.4
IP адрес удаленной машины - 10.10.11.114
IP адрес основной машины - 10.10.14.66
Начальная разведка и сканирование портов:
Запустим Nmap с параметрами -sC и -sV для сканирования нашего хоста:nmap -sC -sV...Статья XSS, RCE, SQLi и Docker. Linux Hard HackTheBox EarlyAccess!
Приветствую!
Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину EarlyAccess (Linux - Web).Сегодня мы применим уязвимости такие как SQLi, XSS и RCE, а так же рассмотрим повышение привилегий через Docker! Начинаем)
Данные:
Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txt.Основная рабочая машина: Kali Linux 2021.4
IP адрес удаленной машины - 10.10.11.110
IP адрес основной машины - 10.10.14.66
Начальная разведка и сканирование портов:
Запустим Nmap для сканирования нашего хоста:nmap -sC -sV 10.10.11.110
Из его вывода мы видим интересующие нас порты: вебчик (80/http...
Анонс 📦 Проходим HTB на стриме
Приветствуем всех, друзья. В это воскресенье специально для Вас мы запустим стрим по прохождению машин на платформе HackTheBox.
Подписаться на стрим
13 февраля, в 18:00 по московскому времени. Не пропусти!Для тех, кто уже подписан на бота, нужно отправить /start для обновления меню.
CTF Служба DNS и Dll Hijacking! Active Directory HackTheBox Resolute Windows!
Приветствую!
Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Resolute (Windows - Active Directory).Сегодня мы применим разведку в Active Directory, а так же рассмотрим уязвимость Dll Hijacking! Начинаем)
Данные:
Задача: Скомпрометировать машину на Windows и взять два флага user.txt и root.txtОсновная рабочая машина: Kali Linux 2021.4
IP адрес удаленной машины - 10.10.10.169
IP адрес основной машины - 10.10.14.56
Начальная разведка и сканирование портов:
Для начала мы используем...CTF Zerologon и Active Directory! HackTheBox Fuse Windows (Уровень: Средний)
Приветствую!
Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows).Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем)
Данные:
Задача: Скомпрометировать машину на Windows и взять два флага user.txt и root.txtОсновная рабочая машина: Kali Linux 2021.4
IP адрес удаленной машины - 10.10.10.193
IP адрес основной машины - 10.10.14.21
Начальная разведка и сканирование...
CTF HackTheBox CTF "Magic" разбор Web-Linux (Уровень: Средний)
Привет Форумчане!
Продолжаем рассматривать CTF с площадки HackTheBox, одна из таких интересных коробок по Linux будет разобрана в этой статье, не буду томить... Начнём!Данные:
Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txtОсновная рабочая машина: Kali Linux 2021.3
IP адрес удаленной машины - 10.10.10.185
IP адрес основной машины - 10.10.14.34
Начальная разведка и сканирование портов:
Как всегда начинаем с сканирования портов удаленной рабочей машины, nmap поможет нам в этом:nmap -sC -sV 10.10.10.185Пока что мы сканируем только самые популярные порты. Посмотрим какой результат...