HTB – Obscurity

Scan GoBuster HTTP Response Python Injection ASCII decoding Root Obscurity ist eine als „Medium“ gekennzeichnete Linux Hack The Box. Der Weg ist eigentlich von Anfang an klar aber man muss das ein oder andere Hindernis überwinden und ein bisschen selber coden damit man die Box knackt. Am Anfang geht es darum das Python Script zu […]

HTB – OpenAdmin

OpenAdmin ist meine erste „Box“ und daher auch eine aus der Kategorie „einfach“. Kurz zusammengefasst geht es bei der Box darum einen bestimmten Webservice zu finden dessen Sicherheitslücke auszunutzen. Einmal im System findet man weitere Zugangsdaten, Über einen internen Dienst und ein PHP Script kommt man an den Key von User 2. Dieser muss geknackt werden. Root Zugang erhält man über das ausnutzen von erweiterten Rechten bezogen auf ein internes Tool.

VPN Server on Demand

Hintergrund und Motivation Es gibt heutzutage bereits viele Möglichkeiten auf seine Daten von unterwegs aus zuzugreifen. Je nachdem wo man seine Daten speichert liegen diese ggf. eh schon in der Cloud und ein Zugriff ist, sofern man eine aktive Internetverbindung hat, jederzeit möglich. Wer seine Daten jedoch nicht „aus der Hand“ geben möchte betriebt zu […]