FluxCapacitor

FluxCapacitor – Hackthebox

  Let’s scan Iniziamo come al solito con una enumerazione delle porte aperte. Io sta volta ho deciso di utilizzare masscan… Perchè non nmap direte voi? beh… perchè è molto più veloce.   masscan -e tun0 -p0-65535 –max-rate 500 –interactive 10.10.10.69 output:   Starting masscan 1.0.3 (http://bit.ly/14GZzcT) at 2018-05-14 13:43:40 Leggi tutto…

Devel – HackTheBox

Devel – HackTheBox Iniziamo subito con la scansione delle porte nmap -sV -sC -oN nmap  10.10.10.5 otterremo PORT STATE SERVICE VERSION 21/tcp open ftp Microsoft ftpd | ftp-anon: Anonymous FTP login allowed (FTP code 230) | 03-18-17 01:06AM <DIR> aspnet_client | 01-19-17 06:48PM 2862 devel.aspx | 03-17-17 04:37PM 689 iisstart.htm Leggi tutto…

INShack

OCR – INS’HACK

OCR – INS’HACK ¯\_(ツ)_/¯ Prima di iniziare volevo fare i complimenti a tutti i membri del team JBZ poichè abbiamo fatto un ottimo lavoro con questa CTF classificandoci ben 2°.   Let’s go La nostra web app si presenta in questo modo, una semplice app che prende in input delle immagini Leggi tutto…

INShack

Crimemail – INS’HACK

Crimemail – INS’HACK collegandoci all’indirizzo https://crimemail.ctf.insecurity-insa.fr/ notiamo subito un form di login apparentemente inutile, cazzeggiando un po’ all’interno del sito vediamo che c’è la page per richiedere una nuova password. Notiamo che mettendo un apice all’interno del parametro ci restituisce un errore sql Prendendo la richiesta con burpsuite e sostituendo il Leggi tutto…

Shocker – HacKTheBox

Shocker – HacKTheBox Iniziamo subito con la scansione delle porte con nmap -sV -sC -oN nmap 10.10.10.56 Notiamo che sono aperte le porte 80(http) e 2222(ssh) Andando a vedere sulla porta 80 non troviamo nulla di interessante. Usando un tool come dirsearch, wfuzz,gobuster o dirbuster notiamo che c’è un file Leggi tutto…

ctf

Old Goverment Site – VolgaCTF2018 Quals

GG a tutti, Prima di iniziare vorrei ringraziare tutti i membri di JBZ Team per averci aggiunti nel loro team ed aiutato a risolvere questa challenge. In questa challenge il nostro target era: http://old-government-site.quals.2018.volgactf.ru:8080 iniziamo subito facendo una scansione delle porte con nmap.    nmap -sS -sV -Pn -vv old-government-site.quals.2018.volgactf.ru   Ora visitiamo Leggi tutto…

Sense – HackTheBox

Hack The Box è una piattaforma online che ti consente di testare le tue skills di penetration tester. Oggi vedremo la risoluzione di Sense un macchina Linux che presenterà alcune vulnerabilità interessanti.  Enumeration iniziamo con la scansione delle porte aperte utilizzando nmap nmap -sV -sC -sS -oA nmap 10.10.10.60 Ecco l’output Nmap scan report for 10.10.10.60 Leggi tutto…

SmashTheStack IO [1]

Cosa è IO? IO è una ctf, che per chi non lo sapesse le ctf (capture the flag) sono delle “sfide” in questo caso di reverse engineering e binary exploitation. Il tuo scopo in questo caso è quello di fare un privilege escalation ovvero cercare un modo per passare da un utente con Leggi tutto…