Hatena Blog Tags
はてなブログ トップ
Hack The Box
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

Hack The Box

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
ラック・セキュリティごった煮ブログ12日前

ペネトレーションテスト初心者が生成AIを活用して Hack The Box でペネトレーションテストを勉強してみた話

デジタルペンテスト部の吉原です。 普段はプラットフォーム診断で診断作業や新規診断スクリプトを開発したりしています。 そんな私ですが、今回は、ペネトレーションテスト初心者である私が生成AIを使ったりして、Hack The Box (以下 HTB)でペネトレーションテストを勉強してみたお話を紹介したいと思います。 これからセキュリティ技術やペネトレーションテストを勉強してみたいけど、何か難しそう!という方々の参考になれば幸いです。 免責事項 当記事の内容は教育・学習およびセキュリティの向上目的で執筆されており、サイバー攻撃行為を推奨するものではありません。​ 第三者が所有する資産に管理者の許可なく…

#セキュリティ#ペネトレーションテスト#Hack The Box#生成AI

関連ブログ

じゅのぶろ2ヶ月前

HTB CPTS受験記

はじめに やっとのことでCPTSに合格したのでその経験を振り返りつつ記録として残します。 特に、日本語の記事があまり見つからなかったので、これから受験する人のご参考になれば幸いです。 試験内容にはなるべく触れず、自身の経験や日本への合格証配送など細かいところに触れられたらと思います。 質問あればコメントくれたら返せるかもしれません。 なお、あくまで個人の感想です、記載の間違いや思い込みなどあるかもしれませんが、それによる責任はとれません。 Whoami 私の試験に関連するBackgroudは以下のような感じです。 CSの学士 情報処理安全確保支援士試験合格 Defensive領域のセキュリティ…

#Hack The Box#Security
namahano’s blog3ヶ月前

HTB Cicada Writeup

Hack The Boxのリタイアマシン、CicadaのWriteupです。 app.hackthebox.com Enumeration Nmap SMB BloodHound User.txt Privilege Escaration SeBackupPrivilege の悪用 NTLMハッシュの取得 レジストリからローカルアカウントのハッシュを取得 Root.txt SeRestorePrivilegeの悪用 Enumeration Nmap $ nmap -sV -sC -p- --min-rate 10000 10.10.11.35 -oN Nmap.scan ポートスキャンの結果か…

#Hack The Box#Write Up#Security#ペネトレーションテスト
じゅのぶろ4ヶ月前

HTB CPTS(Certified Penetration Testing Specialist)ってなに?

最近OSCP関連の記事をそこそこ見かけるようになった気がしますが、日本ではあまり知名度がなさそうなHTB CPTSについて紹介します。 あくまで個人の認識の殴り書きなので、内容の保証はできません。間違っている箇所あればコメント等でお知らせください。修正します。 また、たくさんの方の記事を引用させていただいているので、もし不都合があればお知らせください。こちらも修正します。 HTBとは Hack The Box(以降HTBと略す。)は、「人間第一のプラットフォームを提供することを使命とするサイバーパフォーマンスセンターです。」と会社紹介に記載がありますが、要するにサイバーセキュリティ関連のトレー…

#セキュリティ#Hack The Box
ラック・セキュリティごった煮ブログ1年前

HTB Business CTF 2024のwriteup・upsolve(Cloud編)

コーポレートIT推進部の山根です。もともと脆弱性診断をしていたのですが、ディフェンシブなこともやってみたくなり、今年からいわゆる情シスでセキュリティ関連業務を担当しています。CTFは大好物で、「LACCON」と呼ばれる社内CTFの運営をやっています。 この度ラックの有志でチームを組み、HTB BUSINESS CTF 2024 THE VAULT OF HOPEに参加しました。イベントの詳細やWeb・Miscカテゴリの解説については前回の記事を参照ください。 結果として 国内2位、世界8位 という快挙を達成できました。 業務でクラウドに関わる機会が多いので、勉強の一環としてCloudカテゴリの…

#CTF#Hack The Box#セキュリティ#Cloud
ラック・セキュリティごった煮ブログ1年前

HTB Business CTF 2024の参加レポート・writeup(Web&Misc編)

こんにちは、デジタルペンテスト部(DP部)のst98です。 2024年5月18日(土)から2024年5月22日(水)にかけて、HTB Business CTF 2024という世界中の企業が競い合うオンラインのCTF(Capture The Flag)が開催されました。ラック社内のCTFプレイヤーに声をかけ、14名のメンバーからなるチーム「LAC SeaParadise」*1を結成し、943チームが参加する中で国内2位/世界8位という成績を収めました。 本記事では、HTB Business CTFとはどのような大会だったかを説明した後に、このCTFでWebやMiscのカテゴリから出題された問題に…

#CTF#Hack The Box#セキュリティ
B3rryの独り言3年前

Hack The Box (starting point #2) : ignition

Hack The Boxのチュートリアルである「ignition」について攻略したいと思う。 Walkthrough まず、"nmap"コマンドでポートのスキャンを行う。 すると、80番ポート(httpポート)で、"nginx 1.14.2"が立ち上がっていることが分かる。(タスク1) ここで、"wget"コマンドで、サイトのデータを取得してみる。(タスク2,3) 「ホストアドレス 'ignition.htb' を解決できませんでした」とあるので名前解決ができていないことがわかる。そのため、ドメインとIPアドレスを紐付ける。(タスク4) sudo vim /etc/hosts 以下のような要領…

#Hack The Box
B3rryの独り言3年前

Hack The Box (starting point #1) : Redeemer

Hack The Boxのチュートリアルである「Redeemer」について攻略したいと思う。尚、英語の記事は大量にあるので、日本語で行いたいと思う。 Walkthrough まず、タスク1として、どのTCPポートが開いているかを、nmapコマンドを用いて確認する。デフォルトスキャンでは、見つけられないので、pオプションで10kくらい選択してみる。 nmap -Pn -p1-9999 10.129.102.111 すると、TCPの6379ポートで、redis の5.0.7が稼働していることがわかる。(タスク1,2) Redisについてグーグルで調べてみると、インメモリデータベースを扱えて、Red…

#Redeemer#Hack The Box
B3rryの独り言3年前

UbuntuでReverse Shellを取るのに手こずった件

Hack The Box にて過去問を解いた際に、Reverse Shellを取るためのシェルスクリプトを送信することは出来るが、NetcatでListenしているポートに応答が返ってこない件で少し悩んだので記す。Writeupを見ていると10割の人がKali Linuxを使っているので、敢えてUbuntuを選択する人は私のようなセキュリティ弱者ではないと思うが、一応ここに記録したい。 解決方法 Ubuntuには、utfと呼ばれるファイアウォールを管理するコマンドが用意されており、不要なポートは閉じているらしいので、必要に応じて開けると良い。 上の画像は、Reverse Shellが失敗したと…

#Hack The Box