• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

hackTheBox и флаги в раздели машины

z0day

z0day

Green Team
06.07.2018
134
33
BIT
0
Наверное максимально глупый вопрос который можно было придумать
в хакзебокс в разделе машины
я решила одну или думаю что решила нашла нечто очень похожие на флаг но куда его вводит или надо на самой машине совершить какое либо действия или это чисто для себя?
 
Сортировать по дате Сортировать по голосам
Q

qqwka

в зависимости от того какой ключ удалось добыть (user ключи обычно (но не всегда) лежат в домашней директории/на рабочем столе), для получения root ключа обычно требуются рутовые права
 

Вложения

  • Снимок экрана 2019-01-08 в 21.01.27.png
    Снимок экрана 2019-01-08 в 21.01.27.png
    198,3 КБ · Просмотры: 560
За 0 Против
id2746

id2746

Green Team
12.11.2016
435
644
BIT
14
z0day сказал(а):
Наверное максимально глупый вопрос который можно было придумать
в хакзебокс в разделе машины
я решила одну или думаю что решила нашла нечто очень похожие на флаг но куда его вводит или надо на самой машине совершить какое либо действия или это чисто для себя?
Нажмите, чтобы раскрыть...
Например вот так:
Снимок экрана от 2019-01-09 08-38-04.png

Снимок экрана от 2019-01-09 08-39-14.png
- флаг юзера

Снимок экрана от 2019-01-09 08-39-22.png
- флаг root

Жмешь на одну из иконок и вводишь:
Снимок экрана от 2019-01-09 08-40-38.png


П.С. Когда найдешь флаг, то будешь знать об этом без сомнений.
 
  • Нравится
Реакции: z0day
За 0 Против
E

evil

Green Team
21.12.2016
16
2
BIT
0
Ну если пошла тема про HackTheBox, так предлагаю обменяться мнениями.
Вот там есть машина Irked (10.10.10.117), не её ли Вы подломили?
 
За 0 Против
E

evil

Green Team
21.12.2016
16
2
BIT
0
Да, я этот Access долго копал, пока не подсказали что командой runas не просто консольные команды запускать, а bat-файлы
 
За 0 Против
z0day

z0day

Green Team
06.07.2018
134
33
BIT
0
evil сказал(а):
Да, я этот Access долго копал, пока не подсказали что командой runas не просто консольные команды запускать, а bat-файлы
Нажмите, чтобы раскрыть...
я еще не закончила ее ломать остановилась где то на середине застряла но одном моменте
решила пока другие машины посмотреть
 
За 0 Против
E

evil

Green Team
21.12.2016
16
2
BIT
0
Ну если уже внутри с логином security, то дальше логика такая:
Команда runas напрямую не работает - (runas /profile /env /savecred /user:ACCESS\Administrator ""dir C:\Users\Administrator"")
Надо создать bat-файл штоб он читал файл root.txt и записал содержимое в текстовый файл, и запустить
батник через runas
 
  • Нравится
Реакции: z0day
За 0 Против
z0day

z0day

Green Team
06.07.2018
134
33
BIT
0
evil сказал(а):
Ну если уже внутри с логином security, то дальше логика такая:
Команда runas напрямую не работает - (runas /profile /env /savecred /user:ACCESS\Administrator ""dir C:\Users\Administrator"")
Надо создать bat-файл штоб он читал файл root.txt и записал содержимое в текстовый файл, и запустить
батник через runas
Нажмите, чтобы раскрыть...
попробую
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ