Windows integriertes Netzwerkanalyse Tool

Im Windows 10 Oktober 2018 Update wurde ein Packet Monitoring Tool von Windows implementiert. Ich hab heute den Bericht auf Bleeping Computer darüber gelesen. Zu finden ist das Tool unter C:\Windows\system32\pktmon.exe. Mit dem Befehl kann man einen Filter hinzufügen Mit dem Befehl startet und stoppt man das Monitoring (-p 0 liest die kompletten Pakete aus). […]

HTB – Obscurity

Scan GoBuster HTTP Response Python Injection ASCII decoding Root Obscurity ist eine als „Medium“ gekennzeichnete Linux Hack The Box. Der Weg ist eigentlich von Anfang an klar aber man muss das ein oder andere Hindernis überwinden und ein bisschen selber coden damit man die Box knackt. Am Anfang geht es darum das Python Script zu […]

HTB – OpenAdmin

OpenAdmin ist meine erste „Box“ und daher auch eine aus der Kategorie „einfach“. Kurz zusammengefasst geht es bei der Box darum einen bestimmten Webservice zu finden dessen Sicherheitslücke auszunutzen. Einmal im System findet man weitere Zugangsdaten, Über einen internen Dienst und ein PHP Script kommt man an den Key von User 2. Dieser muss geknackt werden. Root Zugang erhält man über das ausnutzen von erweiterten Rechten bezogen auf ein internes Tool.

HTB – Traverxec

Traverxec ist ein Box mit einem relativ realistischen Setup. Der eingesetzte Webserver ist angreifbar und über ein Exploit bekommt man Zugriff auf die Shell. In der Config des Webservers findet man Weitere nützliche Informationen und kann sich Zugriff auf einen geschützten Bereich verschaffen. Dort findet man einen SSH Key. Das Passwort für diesen muss man jedoch erst knacken. Nachdem man sich Zugriff via SSH verschafft hat, erreicht man Root Zugriff über das Journal des Servers.

Powershell Cheat Sheet (HTB)

WIP Cheat Sheet für PowerShell Befehle welche ich immer mal wieder (u.a. im Zusammenhang mit HTB benötige) Datei über Powershell downloaden und ausführen Powershell Reverse Shell Am besten verwendet man jedoch gleich die nishang shell (wird jedoch vom Windows Defender geblockt) https://github.com/samratashok/nishang/blob/master/Shells/Invoke-PowerShellTcpOneLine.ps1 Datei Downloaden und speichern Datei und Ordner Berechtigungen anzeigen aktive Prozesse anzeigen MD5 […]

Hosting Anbieter im Vergleich

Ein Vergleich von deutschen Webspace und Hosting Anbietern. Viele Jahre hatte ich meine Domains sowie meinen Webspace bei Hosteurope gehostet, auch wenn ich schon seit einiger Zeit wusste, dass Hosteurope nicht der günstigste Anbieter ist, war ich (abgesehen von dem unübersichtlichen KIS Kontrollzentrum) recht zufrieden bei Hosteurope. Nachdem Hosteurope  mittlerweile immer noch keine kostenlosen SSL […]