VPCを作成し、パブリックサブネットにCloud9を作成しようとすると、「Cloud9 could not connect to the EC2 instance. Please check your VPC configuration and network settings to troubleshoot the issue.」というエラーが発生し、失敗することがありま…

h4ckedのwriteupです。 tryhackme.com Oh no! We've been hacked! It seems like our machine got hacked by an anonymous threat actor. However, we are lucky to have a .pcap file from the attack. Can you determine what happened? Download the .pca…

Year of the Rabbitのwriteupです。 tryhackme.com What is the user flag? nmapで調べてみるとFTP,SSH,HTTPが開いていることが分かりました。 gobusterで調べてみると、assetsというディレクトリがあるようです。 とりあえずfirefoxでアクセスしてみます。 …

RootMeのwriteupです。 tryhackme.com Task 1 Deploy the machine Deploy the machine マシンを立ち上げるだけです。 Task 2 Reconnaissance Scan the machine, how many ports are open? nmapで調査します。次の問題に答えるために、-sのオプションをつけて…

Pickle Rickのwriteupです。 tryhackme.com What is the first ingredient that Rick needs? まずWebサイトを開いてみます。 指示されているWeb ページは何の変哲もないページですが、ソースにusernameの記載が見つかりました。 次に、robots.txtに怪しい文…

Basic Pentestingのwriteupです。 tryhackme.com Deploy the machine and connect to our network Start Machineでターゲットを立ち上げて、VPNで接続(またはAttack Boxを立ち上げ)すれば終わりです。 Find the services exposed by the machine nmap -sV タ…

OWASP ZAPをインストールすると、そのままではレスポンスなどの情報の日本語が文字化けします。 ↓こんな感じに。 なお、日本語のフォントを設定してZAPを再起動しても上手くいきませんでした。。 なぜだろうと思ったら、設定箇所が間違っていました。 「Gene…

OWASP ZAP を最初に起動しようとすると、 This application requires a Java Runtime Environment 11.0.0 というメッセージが表示され、起動できないことがあります。 私の環境はJDK17がPathに通っているので動きそうに思えるのですが、この環境ではNGのよう…