h4ckedのwriteupです。 tryhackme.com Oh no! We've been hacked! It seems like our machine got hacked by an anonymous threat actor. However, we are lucky to have a .pcap file from the attack. Can you determine what happened? Download the .pca…

Year of the Rabbitのwriteupです。 tryhackme.com What is the user flag? nmapで調べてみるとFTP,SSH,HTTPが開いていることが分かりました。 gobusterで調べてみると、assetsというディレクトリがあるようです。 とりあえずfirefoxでアクセスしてみます。 …

RootMeのwriteupです。 tryhackme.com Task 1 Deploy the machine Deploy the machine マシンを立ち上げるだけです。 Task 2 Reconnaissance Scan the machine, how many ports are open? nmapで調査します。次の問題に答えるために、-sのオプションをつけて…

Pickle Rickのwriteupです。 tryhackme.com What is the first ingredient that Rick needs? まずWebサイトを開いてみます。 指示されているWeb ページは何の変哲もないページですが、ソースにusernameの記載が見つかりました。 次に、robots.txtに怪しい文…

Basic Pentestingのwriteupです。 tryhackme.com Deploy the machine and connect to our network Start Machineでターゲットを立ち上げて、VPNで接続(またはAttack Boxを立ち上げ)すれば終わりです。 Find the services exposed by the machine nmap -sV タ…

Overpassのwriteupです。 tryhackme.com Hack the machine and get the flag in user.txt まずはnmap 22番ポートと80番ポートが空いているよと教えてくれた ブラウザでアクセス よく分からないのでgobusterでサーチするとadminといういかにも怪しいディレク…

Tryhackmeでタスクファイルをダウンロードして、AttackBoxの実行環境へファイルを移さなければならないケースがあります。 AttackBoxはクリップボード機能はあり、テキストについてはローカル⇔AttackBoxどちらの方向でもコピーができます。 ただし、この機能…

<追記> この記事書いた後、最終的に100位まで到達しました。 qiita.com Tryhackmeの記録です。 日本人1000位以内に入るまで サイバーセキュリティの実践的な学習をしようとネットサーフィンをしていると、TryHackMeというサービスを発見しました。 学習コン…