Hack The Box

このタグでブログを書く

言葉の解説

ネットで話題

Hack The Box

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

じゅのぶろ•1ヶ月前

HTB CPTS受験記

はじめにやっとのことでCPTSに合格したのでその経験を振り返りつつ記録として残します。特に、日本語の記事があまり見つからなかったので、これから受験する人のご参考になれば幸いです。試験内容にはなるべく触れず、自身の経験や日本への合格証配送など細かいところに触れられたらと思います。質問あればコメントくれたら返せるかもしれません。なお、あくまで個人の感想です、記載の間違いや思い込みなどあるかもしれませんが、それによる責任はとれません。 Whoami 私の試験に関連するBackgroudは以下のような感じです。 CSの学士情報処理安全確保支援士試験合格 Defensive領域のセキュリティ…

#Hack The Box#Security

ネットで話題

331ブックマークハッキングという言葉に憧れるエンジニア達に贈る Hack the Box 入門

speakerdeck.com

70ブックマーク非エンジニアがHack The Boxを始めてHackerになるまで - Qiita

qiita.com

69ブックマーク Hack The Boxを楽しむためのKali Linuxチューニング - Qiita

qiita.com

42ブックマーク Hack The Box: The #1 Cybersecurity Performance Center

www.hackthebox.com

22ブックマークトレーニングコンテンツ：「Hack The Box」を触り始めてみた

jpn.nec.com

8ブックマーク非エンジニアがHack The Boxを始めてHackerになるまで - Qiita

qiita.com

7ブックマーク Hack The Box で役立ったツール3選｜homie株式会社｜住宅・不動産営業DX支援

note.homie.co.jp

7ブックマーク低価格DVD・EMOTION the Bestに「.hack//Roots」他－機甲界ガリアンやシムーンも。新ゲッターはBD-BOX化 -AV Watch

av.watch.impress.co.jp

7ブックマーク Hack The Boxで、実践的なペネトレーションテスト技術者のスキルを学ぼう | サイバーセキュリティ情報局

eset-info.canon-its.jp

関連ブログ

namahano’s blog•3ヶ月前

HTB Cicada Writeup

Hack The Boxのリタイアマシン、CicadaのWriteupです。 app.hackthebox.com Enumeration Nmap SMB BloodHound User.txt Privilege Escaration SeBackupPrivilege の悪用 NTLMハッシュの取得レジストリからローカルアカウントのハッシュを取得 Root.txt SeRestorePrivilegeの悪用 Enumeration Nmap $ nmap -sV -sC -p- --min-rate 10000 10.10.11.35 -oN Nmap.scan ポートスキャンの結果か…

#Hack The Box#Write Up#Security#ペネトレーションテスト

じゅのぶろ•4ヶ月前

HTB CPTS(Certified Penetration Testing Specialist)ってなに？

最近OSCP関連の記事をそこそこ見かけるようになった気がしますが、日本ではあまり知名度がなさそうなHTB CPTSについて紹介します。あくまで個人の認識の殴り書きなので、内容の保証はできません。間違っている箇所あればコメント等でお知らせください。修正します。また、たくさんの方の記事を引用させていただいているので、もし不都合があればお知らせください。こちらも修正します。 HTBとは Hack The Box（以降HTBと略す。）は、「人間第一のプラットフォームを提供することを使命とするサイバーパフォーマンスセンターです。」と会社紹介に記載がありますが、要するにサイバーセキュリティ関連のトレー…

#セキュリティ#Hack The Box

ラック・セキュリティごった煮ブログ•1年前

HTB Business CTF 2024のwriteup・upsolve(Cloud編)

コーポレートIT推進部の山根です。もともと脆弱性診断をしていたのですが、ディフェンシブなこともやってみたくなり、今年からいわゆる情シスでセキュリティ関連業務を担当しています。CTFは大好物で、「LACCON」と呼ばれる社内CTFの運営をやっています。この度ラックの有志でチームを組み、HTB BUSINESS CTF 2024 THE VAULT OF HOPEに参加しました。イベントの詳細やWeb・Miscカテゴリの解説については前回の記事を参照ください。結果として国内2位、世界8位という快挙を達成できました。業務でクラウドに関わる機会が多いので、勉強の一環としてCloudカテゴリの…

#CTF#Hack The Box#セキュリティ#Cloud

ラック・セキュリティごった煮ブログ•1年前

HTB Business CTF 2024の参加レポート・writeup(Web&Misc編)

こんにちは、デジタルペンテスト部(DP部)のst98です。 2024年5月18日(土)から2024年5月22日(水)にかけて、HTB Business CTF 2024という世界中の企業が競い合うオンラインのCTF(Capture The Flag)が開催されました。ラック社内のCTFプレイヤーに声をかけ、14名のメンバーからなるチーム「LAC SeaParadise」*1を結成し、943チームが参加する中で国内2位/世界8位という成績を収めました。本記事では、HTB Business CTFとはどのような大会だったかを説明した後に、このCTFでWebやMiscのカテゴリから出題された問題に…

#CTF#Hack The Box#セキュリティ

B3rryの独り言•3年前

Hack The Box (starting point #3) : Base

Hack The Boxのチュートリアルである「Base」を攻略したいと思う。 Walkthrough 初手、"nmap"コマンドでポートスキャンをかける。すると、22番および80番ポートが開いていることがわかる。(タスク1) Webページに飛び、ログインページを開く。(タスク2) "/login"ディレクトリには、以下の3つのファイルがある。編集途中で切断されたと思われるSwapファイル（拡張子: .swp）がある。(タスク3,4) "login.php.swp"を開いてみると、以下のような内容があり、strcmp関数で比較を行っていることがわかる。(タスク5) 文字列型で比較を行っている…

#Hack The Box

B3rryの独り言•3年前

Hack The Box (starting point #2) : ignition

Hack The Boxのチュートリアルである「ignition」について攻略したいと思う。 Walkthrough まず、"nmap"コマンドでポートのスキャンを行う。すると、80番ポート（httpポート）で、"nginx 1.14.2"が立ち上がっていることが分かる。(タスク1) ここで、"wget"コマンドで、サイトのデータを取得してみる。(タスク2,3) 「ホストアドレス 'ignition.htb' を解決できませんでした」とあるので名前解決ができていないことがわかる。そのため、ドメインとIPアドレスを紐付ける。(タスク4) sudo vim /etc/hosts 以下のような要領…

#Hack The Box

B3rryの独り言•3年前

Hack The Box (starting point #1) : Redeemer

Hack The Boxのチュートリアルである「Redeemer」について攻略したいと思う。尚、英語の記事は大量にあるので、日本語で行いたいと思う。 Walkthrough まず、タスク1として、どのTCPポートが開いているかを、nmapコマンドを用いて確認する。デフォルトスキャンでは、見つけられないので、pオプションで10kくらい選択してみる。 nmap -Pn -p1-9999 10.129.102.111 すると、TCPの6379ポートで、redis の5.0.7が稼働していることがわかる。(タスク1,2) Redisについてグーグルで調べてみると、インメモリデータベースを扱えて、Red…

#Redeemer#Hack The Box

B3rryの独り言•3年前

UbuntuでReverse Shellを取るのに手こずった件

Hack The Box にて過去問を解いた際に、Reverse Shellを取るためのシェルスクリプトを送信することは出来るが、NetcatでListenしているポートに応答が返ってこない件で少し悩んだので記す。Writeupを見ていると10割の人がKali Linuxを使っているので、敢えてUbuntuを選択する人は私のようなセキュリティ弱者ではないと思うが、一応ここに記録したい。解決方法 Ubuntuには、utfと呼ばれるファイアウォールを管理するコマンドが用意されており、不要なポートは閉じているらしいので、必要に応じて開けると良い。上の画像は、Reverse Shellが失敗したと…

#Hack The Box

ただのメモです•4年前

Archetype -Starting Point- Writeup

Hack The BoxのArchetypeに挑戦しました。なお私はHackTheBoxのPwnBoxを使用しているので、所々勝手が違う箇所があります。参考にする場合はその点に気を付けて下さい。まずnmap用いてターゲットでサービスを調べます。ちなみに -sC[デフォルトスクリプト] -sV[バージョンを検出する] オプションを使用しています。 msrpc・netbios_ssn・microsoft-ds・ms-sqlが稼働しています。それぞれファイル共有システム(SMB)、SQLサーバーのようです。次にSMBにどんなフォルダがあるかを調べてみます。ちなみに -L[サービス一覧] オプショ…

#Hack The Box#Starting Point#Archetype#writeup