Techblog and Security
Scan GoBuster HTTP Response Python Injection ASCII decoding Root Obscurity ist eine als „Medium“ gekennzeichnete Linux Hack The Box. Der Weg ist eigentlich von Anfang an klar aber man muss das ein oder andere Hindernis überwinden und ein bisschen selber coden damit man die Box knackt. Am Anfang geht es darum das Python Script zu
OpenAdmin ist meine erste „Box“ und daher auch eine aus der Kategorie „einfach“. Kurz zusammengefasst geht es bei der Box darum einen bestimmten Webservice zu finden dessen Sicherheitslücke auszunutzen. Einmal im System findet man weitere Zugangsdaten, Über einen internen Dienst und ein PHP Script kommt man an den Key von User 2. Dieser muss geknackt werden. Root Zugang erhält man über das ausnutzen von erweiterten Rechten bezogen auf ein internes Tool.
WIP – Cheat Sheet für Befehle welche ich u.a. im PenTesting Lab Hack the Box immer wieder brauche Allgemein Dateien und Berechtigungen als Liste anzeigen (inkl. versteckter Dateien) und mit lesbarer Größe (-h) ls -al ls -hal Suchen Alle Dateien aufliste (rekursiv) find . -type f Nach einem Wort in Dateien suchen (rekursiv), beginnt mit
Short cheat sheet for setting up a new hyper- v with kalilinux, change resolution, setup teamviewer and remote desktop and mount a share
Hintergrund und Motivation Es gibt heutzutage bereits viele Möglichkeiten auf seine Daten von unterwegs aus zuzugreifen. Je nachdem wo man seine Daten speichert liegen diese ggf. eh schon in der Cloud und ein Zugriff ist, sofern man eine aktive Internetverbindung hat, jederzeit möglich. Wer seine Daten jedoch nicht „aus der Hand“ geben möchte betriebt zu